前段时间有传言称,国内第一家二次元弹幕视频网站ACfun(简称A站)服务器或将关闭,AcFun 先后出现资金链断裂的动荡,前段时间刚刚宣布被快手收购,这就出现了数据泄露,不知道中间是否另有隐情呢?
而在今日凌晨AcFun弹幕视频网(A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。
北京时间 6 月 13 日,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的管理员账号密码)。帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种对A站恨铁不成钢的情绪)。
与此同时,他们已经在 GitHub 上发布了 300 条数据,出于好奇,我点开了这位大哥的主页,发现了一些很有意思的地方,这老哥是真的想搞事情啊?!
AcFun泄露数千万条用户信息,GitHub已公布数据和密码
其实类似的视频网站裤子很多人都有,只是比较老而已。不过这次闹大了反而出人意料,会导致公开叫价变少,更多地变成熟人之间的倒卖。
目前感觉事情走向有点不受控制了,小编将继续关注事情发展~
根据可靠消息称,其实早在今年 3 月份,暗网论坛中就有人公开出售 AcFun 的一手用户数据,数量高达 800 万条,平均 1 元能买到 800 条。
而在 AcFun 发布此次数据泄露公告之前,暗网中也早有人兜售其 Shell 和内网权限,主要卖点就是数据量大以及日流量高。
AcFun泄露数千万条用户信息,GitHub已公布数据和密码
AcFun泄露数千万条用户信息,GitHub已公布数据和密码
请问摩拜怎么注销账户
密码泄露的风险众所周知。除了你在这个网站的所有信息一览无余,收藏的经典 av 号会暴露你的小爱好之外。攻击者还把你的信息纳入社工库,通过撞库来获取你在其他网站的密码或信息,进而实施钓鱼等一系列攻击,最终让你遭遇财产或者其他损失……
目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。
被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。
领取专属 10元无门槛券
私享最新 技术干货