你的个人信息值多少钱?相信大多数人都认为“无法估价”,一方面个人信息及其重要,包括身份证号、电话、邮箱、地址等,另一方面,这些信息并没有具体的量化标准。
这一次,A站用户信息泄露表明了国内的用户信息“相当廉价”,1元钱能买到800条信息。
A站特别提示:建议用户尽快修改密码,如果用户在其他网站使用同一密码,也请及时修改。AcFun会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。
数据已在暗网出售 1元能买800条用户数据
据可靠消息表明,今年3月份,暗网上已经有人公开兜售A站用户数据。根据网络截图显示,当时A站涉及的用户信息数量约为800万条,售价仅为1.2万元,平均1元能买到800条,要求使用比特币进行支付。
而Freebuf的报道称,“在AcFun发布此次数据泄露公告之前,暗网中有人已经在兜售其Shell和内网权限,主要卖点就是数据量大以及日流量高”。截图显示,日流量超百万,数据库内带900万条用户数据,售价为40万元人民币。
A站的“劫”
作为国内最早的弹幕视频网站,A站是中国二次元文化的发源地。它以视频为载体,发展出基于原生内容二次创作的完整生态,既有高质量互动弹幕,也拥有大量的忠实粉丝,产生了大量的网络流行文化。
但是,A站在近几年发展日益艰难,不仅风头被B站抢走,而且多次曝出网站无法访问、拖欠员工工资等问题。
《证券日报》的报道称,“之前A站处境艰难,随时有关停的风险,因此数据价值也不高”。但是,6月5日,快手全资收购A站,让它得以暂时度过难关。黑客因此看到可乘之机,想尽快把数据变现。
对于此次事件,A站将采取以下措施:
1.强烈建议账号安全存在隐患的用户尽快修改密码。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
2.事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
3.接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
4.我们已经搜集了相关证据并报警。
来自freebuf的报道称,“涉事人员已在GitHub上公布数据和密码”。截图显示,涉事人员表示,“这次卖数据与shell的事件是由于我们多次向AcFun官方邮箱发信,无回信而造成的后果。作为一个多年的二次元爱好者,以及一个对信息泄露深恶痛绝的人,我也不希望曾经美好的A站就这么被我亲自毁掉,用户信息被滥用。我们想与官方达成一致的共识,我们希望销毁这批数据,我们希望帮助A站度过近期的风波,让B站一直有一个竞争对手(A站铁杆粉丝呀)。”
对于此次事件,在于A站自身安全意识不足,网站安全工作不到位。互联网时代,网络攻击、数据泄露越来越严重,希望每一个人、每家企业都能不断重视网络安全问题。
閱讀更多 科技天天侃 的文章
