6月13日凌晨,国内知名二次元网站AcFun(简称A站)发布公告称,因受黑客攻击,导致近千万条用户数据泄露,泄露的数据包括:用户名、ID、密码(密码被加密过,非明文)等。
黑奇士(id hqssima)采访业内人士得知,早在3月8日,在某论坛上就有800万数据的A站用户资料出售,当时报价为1.2万人民币。
自从2月2日起,A站有长达10天不能访问。尽管在2月12日恢复了访问,但业内都猜测A站没有新融资进来,大概率会倒闭。估计也是出于“赶紧把A站的数据库卖出去,否则倒闭就不值钱”的目的,黑客才把手中的A站数据拿来出售。
6月5日,国内最热门的短视频网站快手,宣布全资收购A站,收购估值大约为10亿人民币。
也正是看到了A站起死回生的希望,在6月9日的出售贴中,黑客对A站(原帖写的是数据库加shell,shell指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为shell)的报价已经提高到了40万人民币。
对于A站被黑事件,快手回应称,已注意到此事的严重性,会密切注意事态发展,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。
知名黑客tombkeeper表示,AcFun 的态度非常诚恳,很难得。希望媒体不要对这种诚恳面对安全问题的公司太苛刻。
黑奇士采访的业内安全人士持相似观点的人颇多:不少网站被黑之后习惯于遮掩、搪塞,从来不敢真正向用户公开可能遇到的威胁,导致很多用户裸奔而不自知。
分享到:
閱讀更多 黑奇士 的文章
