A 站近遭拖库千万条用户数据外泄！含账户密码，称受黑客攻击已报警

用户6543014

发布于 2019-10-25 16:20:30

7360

发布于 2019-10-25 16:20:30

文章被收录于专栏：CU技术社区CU技术社区

6 月 13 日凌晨，AcFun 弹幕视频网（俗称：A 站）在其官网发布《关于 AcFun 受黑客攻击致用户数据外泄的公告》称，AcFun 受黑客攻击，近千万条用户数据外泄，包含用户 ID、用户昵称、加密存储的密码等信息。

A 站的公告称，如果用户在 2017 年 7 月 7 日之后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码，如果用户在其他网站使用同一密码，也需要及时修改。

而 2017 年 7 月 7 日以后有过登录行为的账号，A 站称已经升级改造了用户账号系统，账户会自动升级使用强加密算法策略，密码是安全的，但如果用户的密码过于简单，也建议修改密码。

对于此次用户数据泄露事件，A 站称，“根本原因还在于我们没有把 AcFun 做得足够安全。为此，我们要诚恳地向您道歉。”

A 站称，将采取一切必要措施，保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码，联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级，对 AcFun 服务做全面系统加固，实现技术架构和安全体系的升级。

A 站称，已经搜集了相关证据并报警。

创立于 2007 年的 A 站是中国最早的弹幕视频网站，今年 6 月 5 日，短视频公司快手已确认收购弹幕视频网站 AcFun，A 站将保持独立品牌，维持独立运营，保留原有团队。

附：《关于 AcFun 受黑客攻击致用户数据外泄的公告》

尊敬的 AcFun 用户：

我们非常抱歉，AcFun 受黑客攻击，近千万条用户数据外泄。

如果您在 2017 年 7 月 7 日之后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果您在其他网站使用同一密码，也请及时修改。

AcFun 在 2017 年 7 月 7 日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

这次重大事故，根本原因还在于我们没有把 AcFun 做得足够安全。为此，我们要诚恳地向您道歉。

接下来，我们会采取一切必要的措施，保障用户的数据安全。我们的措施包括但不限于：

1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过 AcFun 站内公告、微博、微信、短信、QQ 群、贴吧等途径提醒这部分用户，也请大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时，被要求修改密码。 2、事发之后，我们第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。 3、接下来，我们会对 AcFun 服务做全面系统加固，实现技术架构和安全体系的升级。 4、我们已经搜集了相关证据并报警。后续，我们会与用户、媒体和各界保持信息的及时沟通。最后，我们再次向您诚恳地道歉。未来我们要用实际行动把 A 站的安全能力建设好，真正让用户放心。 AcFun 弹幕视频网 2018 年 6 月 13 日

附：A 站用户特别提示

1、泄露的用户数据包括哪些？

包含用户 ID、用户昵称、加密存储的密码等信息。

2、用户被泄露的密码是明文密码还是经过加密的？

AcFun 的所有用户密码都经过加密，没有明文密码。

3、2017 年 7 月 7 日之后登录过 AcFun 的用户，需要修改密码吗？

这部分用户的密码自动升级为更强的加密策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

4、2017 年 7 月 7 日之后没有登录过 AcFun 的用户，该怎么办？

建议用户尽快修改密码，如果用户在其他网站使用同一密码，也请及时修改。AcFun 会采取技术措施，这部分用户的账户在重新登录访问时，会被要求修改密码。

如果您有进一步的问题，请发送至 report@acfun.cn 反馈。对于给您带来的困扰和不便，再次抱歉！