AcFun泄露数千万条用户信息 黑客已在Github公布部分数据

网空治理第106期

北京时间 6 月 13 日凌晨，AcFun 发布公告称网站遭遇黑客攻击，近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码，也应及时修改。

AcFun 表示泄露的数据包括用户 ID、昵称以及加密存储的密码。同时公告也提示用户，所有的密码都是经过加密的没有明文密码。2017 年 7 月 7 日之后登录过 AcFun 的用户密码自动升级为更强的加密策略，密码是安全的。但如果密码过于简单，也应尽快修改。

暗网已经在出售数据

根据可靠消息称，其实早在今年 3 月份，暗网论坛中就有人公开出售 AcFun 的一手用户数据，数量高达 800 万条，平均 1 元能买到 800 条。

而在 AcFun 发布此次数据泄露公告之前，暗网中也早有人兜售其 Shell 和内网权限，主要卖点就是数据量大以及日流量高。

这几个月，AcFun 先后出现资金链断裂的动荡，前段时间刚刚宣布被快手收购，这就出现了数据泄露，不知道中间是否另有隐情呢？

请问摩拜怎么注销账户？？？？？

用户应尽快修改密码

密码泄露的风险众所周知。除了你在这个网站的所有信息一览无余，攻击者还把你的信息纳入社工库，通过撞库来获取你在其他网站的密码或信息，进而实施钓鱼等一系列攻击，最终让你遭遇财产或者其他损失……

6 月 13 日14:00 更新：

北京时间 6 月 13 日 12：49，涉事人员继续发帖，称的确手握 AcFun 的 Shell 和数据，并要求 A 站及时回应，否则将分批公布这些用户数据（包括 Admin 的账号密码）。帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应（仿佛传达了一种恨铁不成钢的情绪）。

与此同时，他们已经在 GitHub 上发布了 300 条数据，但被人吐槽说实际上是 301 条，于是他们还默默修补了一波BUG~

有知情人士评论称：

其实类似的视频网站裤子很多人都有，只是比较老而已。不过这次闹大了反而出人意料，会导致公开叫价变少，更多地变成熟人之间的倒卖。

虽然以上说法真实性尚待进一步考证，但大家还是多小心为好。而且现在与此相关的钓鱼短信也来了，请大家注意防范！

6 月 13 日 16:25 更新：

目前 GitHub 已经更新，相关人员发布了密码和手机号等信息。由信息可以看出，MD5 并没有加密，而且 AcFun 的登录页面没有 HTTPS，甚至直接被 Chrome 标记为不安全。

被公布信息的用户请尽快自查，修改在其他网站所使用的相同密码，以防撞库。

（文章来源：FreeBuf）