A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

2018年6月14日12:30:11 8 119 views

6月13日凌晨0点16分,弹幕视频网A站(AcFun)发布公告:《关于AcFun受黑客攻击致用户数据外泄的公告》,近千万条用户数据外泄。其中包括用户 ID、昵称、“加密存储”的密码等信息。

 

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

【公告】关于AcFun受黑客攻击致用户数据外泄的公告(部分内容截图)

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

百度快照截图:(提醒:该页面因站点更换网址或服务不稳定等原因可能无法正常访问!)

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

某论坛上800万A站用户数据被公然出售

据业内人士透露,早在今年3月份,某论坛网址就有人公开出售AcFun一手用户数据,其中800万条用户数据,当时报价为1.2万人民币,平均1.2元可以买到800条。

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

自从2月2日起,A站有长达10天不能访问,但在2月12日恢复了访问。估计是担心A站倒闭就不值钱的原因,黑客才把手中的A站数据拿来出售。6月5日,国内最热门的短视频网站快手,宣布全资收购A站,收购估值大约为10亿人民币。看到A站起死回生,在6月9日的出售贴中,黑客对A站的报价已经提高到了40万人民币。

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

短短3个月,报价提高了30多倍。而且在出售贴中,黑客声明仅支持比特币交易。在这几个月,AcFun 先后出现资金链断裂的动荡,才导致数据泄露,不知道中间是否另有隐情呢?

A站(AcFun)被黑客攻击,数千万用户账号密码被售卖

 

AcFun回答用户并特别提示

1、泄露的用户数据包括哪些?

包含用户ID、用户昵称、加密存储的密码等信息。

2、用户被泄露的密码是明文密码还是经过加密的?

AcFun的所有用户密码都经过加密,没有明文密码。

3、2017年7月7日之后登录过AcFun的用户,需要修改密码吗?

这部分用户的密码自动升级为更强的加密策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

4、2017年7月7日之后没有登录过AcFun的用户,该怎么办?

建议用户尽快修改密码,如果用户在其他网站使用同一密码,也请及时修改。AcFun会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。

 

A站被黑,我们的数据库还安全吗?

1、做好数据库攻击的事前预防

  • 做好权限管理
  • 自定义专属私有网络( VPC )
  • 利用安全组控制访问权限

2、加强数据库攻击的事中防护

  • 做好多重认证信息
  • 加强数据通信加密

3、做好事后审查纠正

一旦入侵行为发生,除了采取必要措施进行封堵,就是回溯和确认攻击源头,还原恶意行为的蛛丝马迹。我们需要一个详细的审计日志的记录和存储,便于查出”对手”的详细信息以及准确的损失评估,便于后面的长期预防和业务止血。

里维斯社

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:8   其中:访客  5   博主  3

    • avatar 姜辰 6

      今天跑到onion那个玉米的论坛去看了,感觉。。。。= =、

      还是少注册几个网站好。233

        • avatar Liwei Admin

          @姜辰 现在信息泄露太严重

        • avatar 周松松博客 2

          A站账号卖得出去吗?

          • avatar boke112导航 5

            这个站点一直都听说过不过没上去过

            • avatar 大事记 3

              现在网站安全确实值得人注意啊,前段时间,铁血社区都被搞了,这么大的站被黑。比特币交易很6 ,这么大的数字,只能用这种办法洗钱了

                • avatar Liwei Admin

                  @大事记 数据泄露频出,令人担忧

                • avatar 请输入您的QQ号 0

                  哪不是赚大了?