A站被黑 泄露数千万条用户数据 网站 SHELL 和内网权限在暗网售卖

弹幕视频网站 AcFun（A 站）在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称，AcFun 受到黑客攻击，“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。

AcFun 在公告中表示，对于此次用户数据泄露事件，“根本原因还在于我们没有把 AcFun 做得足够安全。为此，我们要诚恳地向您道歉。”AcFun 正联合内部和外部技术专家成立安全专项组，排查问题并升级系统安全等级。

除此之外，AcFun 表示已经搜集了相关证据并报警。

关于AcFun受黑客攻击致用户数据外泄的公告原文：

尊敬的AcFun用户：

我们非常抱歉，AcFun受黑客攻击，近千万条用户数据外泄。

如果您在2017年7月7日之后一直未登录过AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果您在其他网站使用同一密码，也请及时修改。

AcFun在2017年7月7日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

这次重大事故，根本原因还在于我们没有把AcFun做得足够安全。为此，我们要诚恳地向您道歉。

接下来，我们会采取一切必要的措施，保障用户的数据安全。我们的措施包括但不限于：

1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户，也请大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时，被要求修改密码。

2、事发之后，我们第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

3、接下来，我们会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。

4、我们已经搜集了相关证据并报警。

后续，我们会与用户、媒体和各界保持信息的及时沟通。

最后，我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好，真正让用户放心。

AcFun弹幕视频网

2018年6月13日

用户特别提示

1、泄露的用户数据包括哪些？

包含用户ID、用户昵称、加密存储的密码等信息。

2、用户被泄露的密码是明文密码还是经过加密的？

AcFun的所有用户密码都经过加密，没有明文密码。

3、2017年7月7日之后登录过AcFun的用户，需要修改密码吗？

这部分用户的密码自动升级为更强的加密策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

4、2017年7月7日之后没有登录过AcFun的用户，该怎么办？

建议用户尽快修改密码，如果用户在其他网站使用同一密码，也请及时修改。AcFun会采取技术措施，这部分用户的账户在重新登录访问时，会被要求修改密码。

如果您有进一步的问题，请发送至report@acfun.cn反馈。对于给您带来的困扰和不便，再次抱歉！

暗网已经在出售数据

根据可靠消息称，其实早在今年 3 月份，暗网论坛中就有人公开出售 AcFun 的一手用户数据，数量高达 800 万条，平均 1 元能买到 800 条。

而在 AcFun 发布此次数据泄露公告之前，暗网中也早有人兜售其 Shell 和内网权限，主要卖点就是数据量大以及日流量高。

这几个月，AcFun 先后出现资金链断裂的动荡，前段时间刚刚宣布被快手收购，这就出现了数据泄露，不知道中间是否另有隐情呢？