【51CTO.com原創稿件】北京時間6月13日凌晨,AcFun 發佈公告稱網站遭遇黑客攻擊,近千萬條用戶數據外洩。呼籲 2017 年 7 月 7 日之後從未登陸過的用戶以及密碼強度低的用戶及時更改密碼。如果在其他網站使用與 A 站相同的密碼,也應及時修改。
據悉,洩露的數據包括用戶 ID、暱稱以及加密存儲的密碼。同時公告也提示用戶,所有的密碼都是經過加密的沒有明文密碼。AcFun表示,網站此前在2017年7月7日升級改造了用戶賬號系統,賬戶會自動升級使用強加密算法策略,在此之後登錄的用戶密碼是安全的。但如果密碼過於簡單,也應儘快修改。
但這次重大事故仍然暴露出A站安全工作不足,接下來A站將對服務做全面系統加固,升級技術架構和安全體系。同時,AcFun表示已經蒐集了相關證據並報警。
根據可靠消息稱,其實早在今年 3 月份,暗網論壇中就有人公開出售 AcFun 的一手用戶數據,數量高達 800 萬條,平均 1 元能買到 800 條。
而在 AcFun 發佈此次數據洩露公告之前,暗網中也早有人兜售其 Shell 和內網權限,主要賣點就是數據量大以及日流量高。
在此,小編提醒廣大用戶,請儘快修改密碼!密碼洩露的風險眾所周知。除了你在這個網站的所有信息一覽無餘,收藏的經典 av 號會暴露你的小愛好之外。攻擊者還把你的信息納入社工庫,通過撞庫來獲取你在其他網站的密碼或信息,進而實施釣魚等一系列攻擊,最終讓你遭遇財產或者其他損失……
尊敬的AcFun用戶:
我們非常抱歉,AcFun受黑客攻擊,近千萬條用戶數據外洩。
如果您在2017年7月7日之後一直未登錄過AcFun,密碼加密強度不是最高級別,賬號存在一定的安全風險,懇請儘快修改密碼。如果您在其他網站使用同一密碼,也請及時修改。
AcFun在2017年7月7日升級改造了用戶賬號系統,如果您在此之後有過登錄行為,賬戶會自動升級使用強加密算法策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
這次重大事故,根本原因還在於我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。
接下來,我們會採取一切必要的措施,保障用戶的數據安全。我們的措施包括但不限於:
1、強烈建議賬號安全存在隱患的用戶儘快修改密碼。我們會通過AcFun站內公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶,也請大家相互轉告。對於未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。
2、事發之後,我們第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級。
3、接下來,我們會對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。
4、我們已經蒐集了相關證據並報警。
後續,我們會與用戶、媒體和各界保持信息的及時溝通。
最後,我們再次向您誠懇地道歉。未來我們要用實際行動把A站的安全能力建設好,真正讓用戶放心。
AcFun彈幕視頻網
閱讀更多 一言分享 的文章
