A 站用户数据泄露,赶紧改密码吧

0 前言

今天发生了一点事情,我觉得有必要说一下下,主要是与 A 站相关的,不知道你知不知道。

1 大概经过

6 月 9 号,有人在暗网发了一条帖子,具体内容如下图。40 万人民币就可以拿到 900 万条用户数据,还可以拿到内网权限。(有兴趣的可以算一下一条用户数据多少钱)

Telegram 聊天群的截图还有相关的消息,然后事情从昨晚开始发酵,今天就闹得很多人都知道了。

A站发了一个公告说,在2017年7月7日升级改造了用户账号系统,如果在此之后有过登录过,账户会自动使用强加密算法,密码是安全的。但是如果密码过于简单,那还是有一定的风险。

http://m.acfun.cn/v/?ac=4405547

本以为事情到了这里就会告一段落,可是,没有。那个人又发了一条帖子,并且扬言要公布部分数据。

到了傍晚时分,真的公布在 GitHub了,当时的链接 (现在看不到了,连用户都被 ban 了)

https://github.com/SakuraKisser/AC_300fun

那时关注了一下,于是把文件克隆了一份到本地,打开一看,300 条用户数据 + 密码,用户名、绑定的邮箱、头像地址、个性签名、密码、绑定的手机号都在这里了。

密码是 MD5 加密,对于技术人员来说,解密也不难。还有已绑定账号的手机号是明文的。

2 相关

如果没有这部分 A 站用户还没有修改密码,那基本上就凉凉了,全都被公开了。我早上 9 点发了一条朋友圈,不知道有没有帮助到我的微信好友。

腾讯玄武实验室负责人,信息安全研究人员,江湖人称“TK教主”发了一条微博,对这件事说了一下他的看法,个人是同意 TK 教主的,比较比起那些出了问题也不说的,A 站也算有良心了。

至于那个吃相有点难看的那个人,我也不想多说什么,毕竟我只是菜鸡。

3 建议

1.使用强密码 2.不要一个密码走天下 3.使用密码管理器

密码管理器还是推荐使用 LatsPass

原文发布于微信公众号 - 伪君子的梦呓(beiyue_lbj)

原文发表时间:2018-06-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

8个成人网站暴露大量用户隐私,快检查下你的收藏夹

每年全球范围内,曝光过的以及多数不为人所知的数据泄露事件不知道有多少,听到、见到、遇到的多了也就麻木了。但成人网站的数据泄露事件每每却能引起人们注意,假如你的个...

1.4K10
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-28现金集中-F111运行清算付款请求

4.8.3 F111通过 F111-付款运行清算付款请求 可以使用付款程序对客户和供应商进行付款,或在总分类帐户间使用。和标准付款程序不同,此付款不是建立在未清...

42770
来自专栏FreeBuf

记一次完整的办公网渗透到idc过程

前言: 看到各位大神分享他们内网渗透的经验与技巧,小菜打算也来分享分享。 http://www.freebuf.com/articles/sys...

35870
来自专栏用户2442861的专栏

Java调用ffmpeg工具生成视频缩略图实例

 FFmpeg是一个开源免费跨平台的视频和音频流方案,属于自由软件,采用LGPL或GPL许可证(依据你选择的组件)。它提供了录制、转换以及流化音视频的完整解决方...

55510
来自专栏程序员的知识天地

作为程序猿,你有必要了解这些黑客工具!

我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透...

20720
来自专栏数据和云

Oracle 12.2以及版本计划

在刚刚结束的Oracle 38周年大会上,12.2版本的发布日期被披露出来,预计12.2将在2016年上半年发布,而相应的,Oracle 11.2.0.3版本的...

38290
来自专栏BestSDK

程序员那些悲催的事儿——从错误中学习进步

image.png 在StakeOverflow上有这样一个贴子叫“Confessions of your worst WTF moment”(WTF就是Wh...

309100
来自专栏北京马哥教育

Linux Shell从入门到删除根目录跑路指南

shell 作为一门 linux 下使用广泛的系统语言,语法简单,上手容易,但是想要用好,少犯错误,也不是那么容易的一件事,可谓虽是居家旅行之良药,但也是杀人灭...

34970
来自专栏BestSDK

撑起整个互联网的6大服务——Web API

Web API是网络应用程序接口。包含了广泛的功能,网络应用通过API接口,可以实现存储服务、消息服务、计算服务等能力,利用这些能力可以进行开发出强大功能的we...

39960
来自专栏FreeBuf

给树莓派小车控制系统加上装甲

前不久写了一篇题目为《Windows系统监听键盘通过UDP协议控制树莓派小车》的文章在FreeBuf上发表了,当初设计小车控制系统的时候仅仅是为了实现控制目的而...

14030

扫码关注云+社区

领取腾讯云代金券