AcFun泄露數千萬條用户信息,黑客已在Github公佈部分數據

FreeBuf2018-06-14 11:27:12

北京時間 6 月 13 日凌晨,AcFun 發佈公告稱網站遭遇黑客攻擊,近千萬條用户數據外泄。呼籲 2017 年 7 月 7 日之後從未登陸過的用户以及密碼強度低的用户及時更改密碼。如果在其他網站使用與 A 站相同的密碼,也應及時修改。


AcFun 表示泄露的數據包括用户 ID、暱稱以及加密存儲的密碼。同時公告也提示用户,所有的密碼都是經過加密的沒有明文密碼。2017 年 7 月 7 日之後登錄過 AcFun 的用户密碼自動升級為更強的加密策略,密碼是安全的。但如果密碼過於簡單,也應儘快修改。

暗網已經在出售數據

根據可靠消息稱,其實早在今年 3 月份,暗網論壇中就有人公開出售 AcFun 的一手用户數據,數量高達 800 萬條,平均 1 元能買到 800 條。
而在 AcFun 發佈此次數據泄露公告之前,暗網中也早有人兜售其 Shell 和內網權限,主要賣點就是數據量大以及日流量高。

這幾個月,AcFun 先後出現資金鍊斷裂的動盪,前段時間剛剛宣佈被快手收購,這就出現了數據泄露,不知道中間是否另有隱情呢?

請問摩拜怎麼註銷賬户?????

用户應儘快修改密碼

密碼泄露的風險眾所周知。除了你在這個網站的所有信息一覽無餘,收藏的經典 av 號會暴露你的小愛好之外。攻擊者還把你的信息納入社工庫,通過撞庫來獲取你在其他網站的密碼或信息,進而實施釣魚等一系列攻擊,最終讓你遭遇財產或者其他損失……
不説了,小姐姐趕緊去修改密碼了,大家也儘快吧!


以下是 AcFun 關於此次數據泄露事件的公告,下面的評論可以説是很精彩了。

6 月 13 日14:00 更新:

北京時間 6 月 13 日 12:49,涉事人員繼續發帖,稱的確手握 AcFun 的 Shell 和數據,並要求 A 站及時迴應,否則將分批公佈這些用户數據(包括 Admin 的賬號密碼)。帖子的大意是之前拿到數據後向 A 站反饋問題但是沒有迴應(彷彿傳達了一種恨鐵不成鋼的情緒)。

與此同時,他們已經在 GitHub 上發佈了 300 條數據,但被人吐槽説實際上是 301 條,於是他們還默默修補了一波BUG~

出於好奇,小姐姐點開了這位大哥的主頁,發現了一些很有意思的地方:

這老哥是真的想搞事情啊?!

有知情人士評論稱:

其實類似的視頻網站褲子很多人都有,只是比較老而已。不過這次鬧大了反而出人意料,會導致公開叫價變少,更多地變成熟人之間的倒賣。

emmmmm,雖然以上説法真實性尚待進一步考證,但大家還是多小心為好。而且現在與此相關的釣魚短信也來了,請大家注意防範!


感覺事情走向有點不受控制了,FreeBuf 將繼續關注發展~

6 月 13 日 16:25 更新:

目前 GitHub 已經更新,相關人員發佈了密碼和手機號等信息。由信息可以看出,MD5 並沒有加密,而且 AcFun 的登錄頁面沒有 HTTPS,甚至直接被 Chrome 標記為不安全。

被公佈信息的用户請儘快自查,修改在其他網站所使用的相同密碼,以防撞庫。

*參考來源:A站,作者 AngelaY,轉載請註明來自 FreeBuf.COM

閲讀原文

TAGS:密碼數據用户信息