A 站近遭拖庫千萬條用戶數據外泄!含賬戶密碼,稱受黑客攻擊已報警
- 2019 年 10 月 25 日
- 筆記
6 月 13 日凌晨,AcFun 彈幕影片網(俗稱:A 站)在其官網發布《關於 AcFun 受黑客攻擊致用戶數據外泄的公告》稱,AcFun 受黑客攻擊,近千萬條用戶數據外泄,包含用戶 ID、用戶昵稱、加密存儲的密碼等資訊。
A 站的公告稱,如果用戶在 2017 年 7 月 7 日之後一直未登錄過 AcFun,密碼加密強度不是最高級別,帳號存在一定的安全風險,懇請儘快修改密碼,如果用戶在其他網站使用同一密碼,也需要及時修改。
而 2017 年 7 月 7 日以後有過登錄行為的帳號,A 站稱已經升級改造了用戶帳號系統,賬戶會自動升級使用強加密演算法策略,密碼是安全的,但如果用戶的密碼過於簡單,也建議修改密碼。
對於此次用戶數據泄露事件,A 站稱,「根本原因還在於我們沒有把 AcFun 做得足夠安全。為此,我們要誠懇地向您道歉。」
A 站稱,將採取一切必要措施,保障用戶的數據安全。措施包括但不限於建議帳號安全存在隱患的用戶儘快修改密碼,聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級,對 AcFun 服務做全面系統加固,實現技術架構和安全體系的升級。
A 站稱,已經搜集了相關證據並報警。
創立於 2007 年的 A 站是中國最早的彈幕影片網站,今年 6 月 5 日,短影片公司快手已確認收購彈幕影片網站 AcFun,A 站將保持獨立品牌,維持獨立運營,保留原有團隊。
附:《關於 AcFun 受黑客攻擊致用戶數據外泄的公告》
尊敬的 AcFun 用戶:
我們非常抱歉,AcFun 受黑客攻擊,近千萬條用戶數據外泄。
如果您在 2017 年 7 月 7 日之後一直未登錄過 AcFun,密碼加密強度不是最高級別,帳號存在一定的安全風險,懇請儘快修改密碼。如果您在其他網站使用同一密碼,也請及時修改。
AcFun 在 2017 年 7 月 7 日升級改造了用戶帳號系統,如果您在此之後有過登錄行為,賬戶會自動升級使用強加密演算法策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
這次重大事故,根本原因還在於我們沒有把 AcFun 做得足夠安全。為此,我們要誠懇地向您道歉。
接下來,我們會採取一切必要的措施,保障用戶的數據安全。我們的措施包括但不限於:
1、強烈建議帳號安全存在隱患的用戶儘快修改密碼。我們會通過 AcFun 站內公告、微博、微信、簡訊、QQ 群、貼吧等途徑提醒這部分用戶,也請大家相互轉告。對於未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。 2、事發之後,我們第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級。 3、接下來,我們會對 AcFun 服務做全面系統加固,實現技術架構和安全體系的升級。 4、我們已經搜集了相關證據並報警。 後續,我們會與用戶、媒體和各界保持資訊的及時溝通。 最後,我們再次向您誠懇地道歉。未來我們要用實際行動把 A 站的安全能力建設好,真正讓用戶放心。 AcFun 彈幕影片網 2018 年 6 月 13 日
附:A 站用戶特別提示
1、泄露的用戶數據包括哪些?
包含用戶 ID、用戶昵稱、加密存儲的密碼等資訊。
2、用戶被泄露的密碼是明文密碼還是經過加密的?
AcFun 的所有用戶密碼都經過加密,沒有明文密碼。
3、2017 年 7 月 7 日之後登錄過 AcFun 的用戶,需要修改密碼嗎?
這部分用戶的密碼自動升級為更強的加密策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
4、2017 年 7 月 7 日之後沒有登錄過 AcFun 的用戶,該怎麼辦?
建議用戶儘快修改密碼,如果用戶在其他網站使用同一密碼,也請及時修改。AcFun 會採取技術措施,這部分用戶的賬戶在重新登錄訪問時,會被要求修改密碼。
如果您有進一步的問題,請發送至 [email protected] 回饋。對於給您帶來的困擾和不便,再次抱歉!
暗網上已經開始大量流傳A站和摩拜的相關用戶數據。摩拜的shell報價15W,A站的數據40W人民幣,在暗網上明碼標價。
A站摩拜數據售賣
摩拜的shell明碼標價15W
暗網出售A站和摩拜數據
2017年6月1日頒布了《網路安全法》,其中明確劃分了網站運營者的責任範圍,而A站如此大規模的資訊泄露,不排除會被追究法律責任。
由於A站用戶的隱私數據已經被泄露,即使A站對用戶密碼進行了加密操作。但是我們還是建議:
- 改密碼!改密碼!改密碼!及時更改於A站使用相同用戶名和密碼的網站登錄資訊,避免不法分子破解A站用戶隱私資訊後,用撞庫的方法獲取到你其他網站的登錄許可權。
- 盡量保證重要網站的登錄資訊與其他娛樂網站的登錄資訊不同。比如保證你淘寶的登錄名和密碼與A站的登錄名和密碼不同。
- 對重要網站採用動態密碼。
此次,A站誠懇的態度以及及時公布資訊的處理方式也是獲得了業內安全人士的認可。
但此次事件更應該給我們敲響警鐘,資訊安全問題需要主動發現,提前預防。我們希望A站此次事件能引發更多人的思考,希望讓更多的人關注行業。
