AcFun泄露数千万条用户信息,黑客已在Github公布部分数据

2018 年 6 月 13 日 FreeBuf

北京时间 6 月 13 日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码,也应及时修改。


AcFun 表示泄露的数据包括用户 ID、昵称以及加密存储的密码。同时公告也提示用户,所有的密码都是经过加密的没有明文密码。2017 年 7 月 7 日之后登录过 AcFun 的用户密码自动升级为更强的加密策略,密码是安全的。但如果密码过于简单,也应尽快修改。

暗网已经在出售数据

根据可靠消息称,其实早在今年 3 月份,暗网论坛中就有人公开出售 AcFun 的一手用户数据,数量高达 800 万条,平均 1 元能买到 800 条。
而在 AcFun 发布此次数据泄露公告之前,暗网中也早有人兜售其 Shell 和内网权限,主要卖点就是数据量大以及日流量高。

这几个月,AcFun 先后出现资金链断裂的动荡,前段时间刚刚宣布被快手收购,这就出现了数据泄露,不知道中间是否另有隐情呢?

请问摩拜怎么注销账户?????

用户应尽快修改密码

密码泄露的风险众所周知。除了你在这个网站的所有信息一览无余,收藏的经典 av 号会暴露你的小爱好之外。攻击者还把你的信息纳入社工库,通过撞库来获取你在其他网站的密码或信息,进而实施钓鱼等一系列攻击,最终让你遭遇财产或者其他损失……
不说了,小姐姐赶紧去修改密码了,大家也尽快吧!


以下是 AcFun 关于此次数据泄露事件的公告,下面的评论可以说是很精彩了。

6 月 13 日14:00 更新:

北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码)。帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种恨铁不成钢的情绪)。

与此同时,他们已经在 GitHub 上发布了 300 条数据,但被人吐槽说实际上是 301 条,于是他们还默默修补了一波BUG~

出于好奇,小姐姐点开了这位大哥的主页,发现了一些很有意思的地方:

这老哥是真的想搞事情啊?!

有知情人士评论称:

其实类似的视频网站裤子很多人都有,只是比较老而已。不过这次闹大了反而出人意料,会导致公开叫价变少,更多地变成熟人之间的倒卖。

emmmmm,虽然以上说法真实性尚待进一步考证,但大家还是多小心为好。而且现在与此相关的钓鱼短信也来了,请大家注意防范!


感觉事情走向有点不受控制了,FreeBuf 将继续关注发展~

6 月 13 日 16:25 更新:

目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。

被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。

*参考来源:A站,作者 AngelaY,转载请注明来自 FreeBuf.COM

登录查看更多
0

相关内容

AcFun是中国大陆的一家主要关于ACG的弹幕式视频分享网站。AcFun取意于Anime Comic Fun。开设于2007年6月,最初为动画连载的网站,2008年3月模仿日本视频分享站NICONICO动画做出了类似的带字幕的弹幕式播放器。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【SIGIR2020】LightGCN: 简化和增强图卷积网络推荐
专知会员服务
72+阅读 · 2020年6月1日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Stabilizing Transformers for Reinforcement Learning
专知会员服务
58+阅读 · 2019年10月17日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
从代码到300优质客户,用户画像在销售的实战应用
R语言中文社区
5+阅读 · 2018年6月16日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
已删除
生物探索
3+阅读 · 2018年2月10日
Arxiv
26+阅读 · 2020年2月21日
Arxiv
5+阅读 · 2018年5月16日
Arxiv
6+阅读 · 2018年4月23日
VIP会员
相关资讯
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
从代码到300优质客户,用户画像在销售的实战应用
R语言中文社区
5+阅读 · 2018年6月16日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
已删除
生物探索
3+阅读 · 2018年2月10日
Top
微信扫码咨询专知VIP会员