赶紧改密码!A站/摩拜单车用户数据在暗网上售卖……

日前,AcFun弹幕视频网(以下简称A站)发布公告称,因为受黑客攻击,导致用户数据泄露,目前已经报警,恳请用户尽快更改密码。

A站称,已有近千万条用户的数据泄露,泄露的信息包括用户ID、昵称、加密存储的密码等。

公告显示,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。A站表示会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。

2017年7月7日,A站升级改造了用户账号系统。A站表示,如果用户在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。不过A站同时强调,如果用户的密码过于简单,也建议修改密码。

根据网上流传的截图,A站的这些用户数据目前已在暗网上进行销售交易:

暗网上出现的A站用户名+手机号+密码等信息,多达800万条,价钱是12000,平均1块钱可以买到800条。

据截图显示日期为2018年3月8日,也就是说,在A站发布声明之前,近千万用户的数据早已泄露。

而另一张曝光的截图最新日期为本月9日,可以看出,在暗网上售卖的900万条用户数据,标出了40万人民币的价格。

信息被泄漏的后果不言而喻,黑客不仅可以得到你的用户名和密码等常规信息,还会得到你的观看爱好等信息,比如某一类型的片子等。

更为严重的是,攻击者还把你的信息纳入社工库,通过拖库撞库来获取你在其他网站的密码或信息,接着进行钓鱼,从而窃取更关键的隐私信息,例如支付账号、身份信息、手机号码等......想了解具体的手法可以点击这里参考此前小狮子推送给大家的“科普文”。

值得一提的是,在流传的截图中,疑似摩拜单车的用户信息也被泄漏。两者的内网权限被打包兜售。目前,摩拜单车对此暂未回应。

对于此次用户数据泄露事件,A站称,事故根本原因还在于没有把网站做得足够安全。此后将采取一切措施挽救,包括建议账号安全存在隐患的用户尽快修改密码;同时在事发后的第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

接下来,A站会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,A站表示已经搜集了相关证据并已报警。

在此次事故公告之前,也就是6月5日,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展。而快手也承诺会在资金、资源、技术等给予A站大力支持。

同时在当天时间,A站发出了官方招聘公告,新招员工数量超过200人,技术人员占比最高。

尽管说A站的成立开创了国内弹幕文化的先河,但回头来看A站过去十多年的发展,对比隔壁的B站,可谓路程坎坷:

B站成立时,A站正处理宕机问题中;B站直播业务“生放送”(后来的斗鱼TV)取得不错成绩时,A站几乎处于被放养状态;B站迅速发展时,A站正面临版权问题,被优酷举报侵权,高层动荡不断,团队离职、拖欠薪资等种种困境……现在又曝出用户信息泄露的“丑闻”。可以说,A站完美的避开了本应该抓住的众多机遇。

而A站现在背后的金主快手,作为国内最大的短视频平台,日活达到1.2亿,但近几个月被增量幅度不大,已被抖音追平。抖音日前公布了最新的用户数据,国内日活用户破 1.5 亿,月活用户超过 3 亿。狙击来势凶猛的抖音,对于快手来说也是一场硬仗。

当然了,尽管快手也身陷激烈的竞争中,但不能排除快手方面能给A站带来技术上的支持。

据悉,与今日头条一样,快手也是一家极为重视技术,而且以技术为核心驱动的内容平台。同时创始人宿华被称作是算法方面的顶级工程师。而拖垮A站的最后一根稻草就是技术问题,从诞生以来不是服务器宕机就是各种技术出错。

快手接管A站,在技术上施以援手,或许能改变A站bug不断的毛病,改善A站的用户体验。不过能否为A站厘清多年来累计的痼疾乃至挽回用户的心,还是个比较棘手的问题。

最后针对此次A站数据泄露的事件,网友发表了不同的看法。认为这可能是一个A站召回用户的机会。

@首席人物观:刚刚下嫁手君的AC娘被黑客攻击了,A站赶紧发公告召唤老用户们回来改密码。到底是谁敢惹快手的女人?不过对A站来说,这似乎也是一个召回用户的机会。修改密码以后顺便来A站逛一圈,归来的A站还依旧是萌妹模样吗?

不过最扎心的还属小狮子朋友的一番话了(没错,他就是多年来坚守A站的用户):

A站本来也没多少人了,泄露的近千万条数据估计包含了所有人的吧。

最后,小狮子再强调一遍,2017年7月7日之后没登录过A站,同时密码设置过于简单的小伙伴,清立即修改你在A站以及在其他网站上使用的相同用户名和密码。

点击下方阅读原文,关注电脑报新媒体矩阵更多精彩

赶紧改密码!A站/摩拜单车用户数据在暗网上售卖……由 admin 发布于

评论 0