【51CTO.com原創(chuàng)稿件】北京時(shí)間6月13日凌晨，AcFun 發(fā)布公告稱網(wǎng)站遭遇黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。呼吁 2017 年 7 月 7 日之后從未登陸過的用戶以及密碼強(qiáng)度低的用戶及時(shí)更改密碼。如果在其他網(wǎng)站使用與 A 站相同的密碼，也應(yīng)及時(shí)修改。

據(jù)悉，泄露的數(shù)據(jù)包括用戶 ID、昵稱以及加密存儲(chǔ)的密碼。同時(shí)公告也提示用戶，所有的密碼都是經(jīng)過加密的沒有明文密碼。AcFun表示，網(wǎng)站此前在2017年7月7日升級(jí)改造了用戶賬號(hào)系統(tǒng)，賬戶會(huì)自動(dòng)升級(jí)使用強(qiáng)加密算法策略，在此之后登錄的用戶密碼是安全的。但如果密碼過于簡單，也應(yīng)盡快修改。

但這次重大事故仍然暴露出A站安全工作不足，接下來A站將對服務(wù)做全面系統(tǒng)加固，升級(jí)技術(shù)架構(gòu)和安全體系。同時(shí)，AcFun表示已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。

根據(jù)可靠消息稱，其實(shí)早在今年 3 月份，暗網(wǎng)論壇中就有人公開出售 AcFun 的一手用戶數(shù)據(jù)，數(shù)量高達(dá) 800 萬條，平均 1 元能買到 800 條。

而在 AcFun 發(fā)布此次數(shù)據(jù)泄露公告之前，暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限，主要賣點(diǎn)就是數(shù)據(jù)量大以及日流量高。

在此，小編提醒廣大用戶，請盡快修改密碼!密碼泄露的風(fēng)險(xiǎn)眾所周知。除了你在這個(gè)網(wǎng)站的所有信息一覽無余，收藏的經(jīng)典 av 號(hào)會(huì)暴露你的小愛好之外。攻擊者還把你的信息納入社工庫，通過撞庫來獲取你在其他網(wǎng)站的密碼或信息，進(jìn)而實(shí)施釣魚等一系列攻擊，最終讓你遭遇財(cái)產(chǎn)或者其他損失……

以下為AcFun公告全文：

尊敬的AcFun用戶：

我們非常抱歉，AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。

如果您在2017年7月7日之后一直未登錄過AcFun，密碼加密強(qiáng)度不是最高級(jí)別，賬號(hào)存在一定的安全風(fēng)險(xiǎn)，懇請盡快修改密碼。如果您在其他網(wǎng)站使用同一密碼，也請及時(shí)修改。

AcFun在2017年7月7日升級(jí)改造了用戶賬號(hào)系統(tǒng)，如果您在此之后有過登錄行為，賬戶會(huì)自動(dòng)升級(jí)使用強(qiáng)加密算法策略，密碼是安全的。但是如果您的密碼過于簡單，也建議修改密碼。

這次重大事故，根本原因還在于我們沒有把AcFun做得足夠安全。為此，我們要誠懇地向您道歉。

接下來，我們會(huì)采取一切必要的措施，保障用戶的數(shù)據(jù)安全。我們的措施包括但不限于：

1、強(qiáng)烈建議賬號(hào)安全存在隱患的用戶盡快修改密碼。我們會(huì)通過AcFun站內(nèi)公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶，也請大家相互轉(zhuǎn)告。對于未及時(shí)主動(dòng)修改密碼的存在隱患的賬戶，將會(huì)在重新登錄訪問時(shí)，被要求修改密碼。

2、事發(fā)之后，我們第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專家成立了安全專項(xiàng)組，排查問題并升級(jí)了系統(tǒng)安全等級(jí)。

3、接下來，我們會(huì)對AcFun服務(wù)做全面系統(tǒng)加固，實(shí)現(xiàn)技術(shù)架構(gòu)和安全體系的升級(jí)。

4、我們已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。

后續(xù)，我們會(huì)與用戶、媒體和各界保持信息的及時(shí)溝通。

最后，我們再次向您誠懇地道歉。未來我們要用實(shí)際行動(dòng)把A站的安全能力建設(shè)好，真正讓用戶放心。

AcFun彈幕視頻網(wǎng)

2018年6月13日

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】