A站(acfun)与摩拜单车(mobike)疑似遭黑客入侵
根据聊天截图,可以知道,A站与摩拜均被getshell,就在几小时前,A站已发文宣称确定被黑,数据库泄露。AcFun弹幕视频网(A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。
A站在公告中表示,已第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。接下来会对服务做全面系统加固,实现技术架构和安全体系的升级。而且,其已经搜集相关证据并报警。
另据公告介绍,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。
而2017年7月7日以后有过登录行为的账号,A站称已经升级改造了用户账号系统,账户会自动升级使用强加密算法策略,密码是安全的,但如果用户的密码过于简单,也建议修改密码。
自从2月2日起,A站有长达10天不能访问。尽管在2月12日恢复了访问,但业内都猜测A站没有新融资进来,大概率会倒闭。估计也是出于“赶紧把A站的数据库卖出去,否则倒闭就不值钱”的目的,黑客才把手中的A站数据拿来出售。
6月5日,国内最热门的短视频网站快手,宣布全资收购A站,收购估值大约为10亿人民币。
也正是看到了A站起死回生的希望,在6月9日的出售贴中,黑客对A站(原帖写的是数据库加shell,shell指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为shell)的报价已经提高到了40万人民币。
短短3个月,报价提高了30多倍。而且在出售贴中,黑客声明仅支持比特币交易。
A站的官方声明指出,在2017年7月7日对网站的用户账号系统进行过升级,在此之后登陆过网站的用户,系统会自动使用更安全的加密算法,账号是安全的(当然太简单的密码也不行,比如常用的123456)。
对于A站被黑事件,快手回应称,已注意到此事的严重性,会密切注意事态发展,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。
摩拜暂无任何发文通知。
知名黑客tombkeeper表示,AcFun 的态度非常诚恳,很难得。希望媒体不要对这种诚恳面对安全问题的公司太苛刻。