A站遭黑客攻击：致千万用户数据泄露

A站遭攻击致千万用户数据泄露 专家建议用户修改所有同账密平台密码 |寻找中国创客

新京报快讯（记者 万珮）6月12日晚间，弹幕社区网站Acfun（简称“A站”）发布公告称，因为受黑客攻击，近千万条用户数据外泄，包含用户ID、昵称、加密存储的密码等信息。A站表示，此次事故的根本原因在于没有把AcFun做得足够安全。

A站称，AcFun在2017年7月7日升级改造了用户账号系统，如果在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果用户的密码过于简单，也建议修改密码。

A站方面称，已向用户发出建议修改密码的提醒，此外会通过站内公告、微博、微信、短信、QQ群、贴吧等途径提醒用户，同时希望大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时被要求修改密码。同时，A站将会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。

安全专家田际云对寻找中国创客记者表示，数据库被盗取后，不法分子可能会拿去撞库，进一步窃取用户的信息，以此牟利。个人信息被倒卖后，数据会成为黑灰产进行账号注册的资料，或成为各种网络推广、推销的目标。不法分子还有可能利用这些信息去深挖、分析用户，从而窃取更关键的隐私信息，例如支付账号、身份信息、手机号码等。

田际云建议，面对数据泄露的情况，用户除了修改A站上的密码、更换密保邮箱、密保问题等，最好也修改其他平台上使用相同密码、相同昵称的账号的密钥等信息。除此之外，建议定期修改密码，不同平台的密码、账号等最好保持独立。

据悉，A站曾出现过多次宕机现象。2016年8月4日，A站由于“运营商线路故障”无法访问；2017年11月24日，A站服务器再出现无法访问的情况，其官方微博称“是不可描述的物理原因”。2018年2月2日，A站网站再次无法访问，此前曾有媒体报道称，A站的服务器于1月31日晚到期，如果无法续费则面临关闭风险。