A站(acfun)与摩拜单车(mobike)疑似遭黑客入侵

 A站(acfun)与摩拜单车(mobike)疑似遭黑客入侵

根据聊天截图,可以知道,A站与摩拜均被getshell,就在几小时前,A站已发文宣称确定被黑,数据库泄露。AcFun弹幕视频网(A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。

A站在公告中表示,已第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。接下来会对服务做全面系统加固,实现技术架构和安全体系的升级。而且,其已经搜集相关证据并报警。

另据公告介绍,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。

而2017年7月7日以后有过登录行为的账号,A站称已经升级改造了用户账号系统,账户会自动升级使用强加密算法策略,密码是安全的,但如果用户的密码过于简单,也建议修改密码。

  自从2月2日起,A站有长达10天不能访问。尽管在2月12日恢复了访问,但业内都猜测A站没有新融资进来,大概率会倒闭。估计也是出于“赶紧把A站的数据库卖出去,否则倒闭就不值钱”的目的,黑客才把手中的A站数据拿来出售。

  6月5日,国内最热门的短视频网站快手,宣布全资收购A站,收购估值大约为10亿人民币。

 也正是看到了A站起死回生的希望,在6月9日的出售贴中,黑客对A站(原帖写的是数据库加shell,shell指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为shell)的报价已经提高到了40万人民币。

 短短3个月,报价提高了30多倍。而且在出售贴中,黑客声明仅支持比特币交易。

  A站的官方声明指出,在2017年7月7日对网站的用户账号系统进行过升级,在此之后登陆过网站的用户,系统会自动使用更安全的加密算法,账号是安全的(当然太简单的密码也不行,比如常用的123456)。

  对于A站被黑事件,快手回应称,已注意到此事的严重性,会密切注意事态发展,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。

摩拜暂无任何发文通知。

  知名黑客tombkeeper表示,AcFun 的态度非常诚恳,很难得。希望媒体不要对这种诚恳面对安全问题的公司太苛刻。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏玄魂工作室

CTF实战22 病毒感染技术

是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件

11020
来自专栏FreeBuf

俄罗斯浮现新型银行木马Silence,或与Carbanak有关

近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。 卡巴斯基的 GreAT 调...

22650
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-4 FB60过帐供应商发票

4.4 FB60过帐供应商发票 您从供应商处收到发票并在系统中进行过帐。供应商的物料发票被过帐到物料模块中,有关详细信息,请参见文档。您还可以为除物料(如下文中...

380100
来自专栏微信小程序开发

干货 | 使用小程序支付的常见问题

知晓程序员,专注微信小程序开发! 最近,小程序群内也有不少同学问到支付相关的问题,连胜老师今天给大家分享一下小程序支付的几个问题。 一、小程序支付和公众号支付是...

1.1K100
来自专栏安恒信息

威胁告警:大量ubnt设备被植入后门

近期,安恒安全研究团队监控到大量利用弱口令对22端口进行暴力破解的攻击。经过安全团队详细分析,我们发现网络上大量的ubnt设备的存在弱口令,并且已经被黑客使用自...

51660
来自专栏金融民工小曾

【支付系统设计从0到1】支付业务调用方式有哪些?为什么微信公众号支付采用JSAPI方式?

对于大多数做支付系统设计的同学来说,对于支付渠道提供的调用方式都不陌生,相信大家对这些支付渠道的调用方式也了如指掌。

16420
来自专栏FreeBuf

网络悍匪劫持巴西网银长达5小时,数百万用户中招

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行,抢走财物,再离开银行。但是,就是有这样一个黑客组织不走寻常路,他们劫持了一家巴西银行的DNS...

201100
来自专栏安恒信息

《公安机关信息安全等级保护检查工作规范(试行)》解析

《公安机关信息安全等级保护检查工作规范(试行)》是2017年9月份发布的依据《信息安全等级保护管理办法》为规范公安机关公共信息网络安全监察部门开展信息安全等级保...

19130
来自专栏域名资讯

“伦理”lunli.com双拼域名85000元结拍

拼音域名是指用汉字的拼音做域名的前缀,这样的好处是用户一看就明白这个域名的意思从而知道网站的内容,中文搜索引擎也对拼音域名很友好,拼音域名在关键字排...

223100
来自专栏大宽宽的碎碎念

支付状态与分布式一致性

454150

扫码关注云+社区

领取腾讯云代金券