AcFun遭遇黑客攻击,近千万条用户数据泄露

原创
安全
北京时间6月13日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码,也应及时修改。

【51CTO.com原创稿件】北京时间6月13日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码,也应及时修改。

据悉,泄露的数据包括用户 ID、昵称以及加密存储的密码。同时公告也提示用户,所有的密码都是经过加密的没有明文密码。AcFun表示,网站此前在2017年7月7日升级改造了用户账号系统,账户会自动升级使用强加密算法策略,在此之后登录的用户密码是安全的。但如果密码过于简单,也应尽快修改。

但这次重大事故仍然暴露出A站安全工作不足,接下来A站将对服务做全面系统加固,升级技术架构和安全体系。同时,AcFun表示已经搜集了相关证据并报警。

根据可靠消息称,其实早在今年 3 月份,暗网论坛中就有人公开出售 AcFun 的一手用户数据,数量高达 800 万条,平均 1 元能买到 800 条。

 

 

而在 AcFun 发布此次数据泄露公告之前,暗网中也早有人兜售其 Shell 和内网权限,主要卖点就是数据量大以及日流量高。

在此,小编提醒广大用户,请尽快修改密码!密码泄露的风险众所周知。除了你在这个网站的所有信息一览无余,收藏的经典 av 号会暴露你的小爱好之外。攻击者还把你的信息纳入社工库,通过撞库来获取你在其他网站的密码或信息,进而实施钓鱼等一系列攻击,最终让你遭遇财产或者其他损失……

以下为AcFun公告全文:

尊敬的AcFun用户:

我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。

如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。

AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。

接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:

1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。

2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

4、我们已经搜集了相关证据并报警。

后续,我们会与用户、媒体和各界保持信息的及时沟通。

最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。

AcFun弹幕视频网

2018年6月13日

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2024-04-09 14:08:29

2024-10-10 14:59:49

2023-12-18 16:23:12

2018-09-29 15:36:39

2014-05-22 13:31:40

2022-09-20 11:18:46

Revolut网络攻击漏洞

2018-06-14 10:14:51

2020-10-16 12:03:09

网络攻击数据泄露软件攻击

2024-07-17 23:36:11

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2021-11-10 15:01:38

勒索攻击数据泄露网络攻击

2014-12-25 17:56:06

2021-01-06 10:01:09

数据泄露漏洞信息安全

2020-12-04 10:31:30

5G网络技术

2024-04-08 14:51:00

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2021-11-09 15:47:05

Robinhood攻击数据泄露

2023-10-23 19:18:05

2015-10-19 18:18:44

2015-10-19 17:03:23

点赞
收藏

51CTO技术栈公众号