你的個人信息值多少錢?相信大多數人都認為“無法估價”,一方面個人信息及其重要,包括身份證號、電話、郵箱、地址等,另一方面,這些信息並沒有具體的量化標準。
這一次,A站用戶信息洩露表明了國內的用戶信息“相當廉價”,1元錢能買到800條信息。
A站特別提示:建議用戶儘快修改密碼,如果用戶在其他網站使用同一密碼,也請及時修改。AcFun會採取技術措施,這部分用戶的賬戶在重新登錄訪問時,會被要求修改密碼。
數據已在暗網出售 1元能買800條用戶數據
據可靠消息表明,今年3月份,暗網上已經有人公開兜售A站用戶數據。根據網絡截圖顯示,當時A站涉及的用戶信息數量約為800萬條,售價僅為1.2萬元,平均1元能買到800條,要求使用比特幣進行支付。
而Freebuf的報道稱,“在AcFun發佈此次數據洩露公告之前,暗網中有人已經在兜售其Shell和內網權限,主要賣點就是數據量大以及日流量高”。截圖顯示,日流量超百萬,數據庫內帶900萬條用戶數據,售價為40萬元人民幣。
A站的“劫”
作為國內最早的彈幕視頻網站,A站是中國二次元文化的發源地。它以視頻為載體,發展出基於原生內容二次創作的完整生態,既有高質量互動彈幕,也擁有大量的忠實粉絲,產生了大量的網絡流行文化。
但是,A站在近幾年發展日益艱難,不僅風頭被B站搶走,而且多次曝出網站無法訪問、拖欠員工工資等問題。
《證券日報》的報道稱,“之前A站處境艱難,隨時有關停的風險,因此數據價值也不高”。但是,6月5日,快手全資收購A站,讓它得以暫時度過難關。黑客因此看到可乘之機,想盡快把數據變現。
對於此次事件,A站將採取以下措施:
1.強烈建議賬號安全存在隱患的用戶儘快修改密碼。對於未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。
2.事發之後,我們第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級。
3.接下來,我們會對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。
4.我們已經蒐集了相關證據並報警。
來自freebuf的報道稱,“涉事人員已在GitHub上公佈數據和密碼”。截圖顯示,涉事人員表示,“這次賣數據與shell的事件是由於我們多次向AcFun官方郵箱發信,無回信而造成的後果。作為一個多年的二次元愛好者,以及一個對信息洩露深惡痛絕的人,我也不希望曾經美好的A站就這麼被我親自毀掉,用戶信息被濫用。我們想與官方達成一致的共識,我們希望銷燬這批數據,我們希望幫助A站度過近期的風波,讓B站一直有一個競爭對手(A站鐵桿粉絲呀)。”
對於此次事件,在於A站自身安全意識不足,網站安全工作不到位。互聯網時代,網絡攻擊、數據洩露越來越嚴重,希望每一個人、每家企業都能不斷重視網絡安全問題。
閱讀更多 科技天天侃 的文章
