想再活500年的A站彻底要凉?近千万条用户数据外泄!

2018 年 6 月 19 日 数盟

今年 2 月,A 站曾经关站一段时间,其官微发布微博称:“我想再活五百年!”并配以大哭的表情。

6 月 5 日,动荡不安的 A 站终于迎来了第 7 次易主。在抛来橄榄枝的阿里、今日头条、快手三家中,经过半年多的复杂谈判与斡旋,A 站最终选择被快手全资收购。

A 站被快手全资收购后,社交媒体战成了两派:

一派是喜气洋洋,A 站终于找到了干爹。

一派是一片哀嚎,两者气质明显不搭调,二次元下嫁土鳖。

A 站宕机、员工欠薪、频繁换帅、被阿里抛弃……风雨飘摇了一年之后,A 站已经站在了生死线上,快手接盘,其实不是个坏事儿,至少算暂别了动荡年代。

目前,A 站的原管理团队不变,继续保持品牌独立运营,快手会在资金、资源、技术等方面给予支持。

收购同日,A 站发出了官方招聘公告,新招员工数量超过 200 人,技术人员占比最高。

大家还在想被快手收购后的 A 站是不是可以东山再起了。不过昨天发生的一个事情给了 A 站当头一棒,只能说 A 站复兴之路的确艰辛啊!

A 站受黑客攻击 近千万条用户数据外泄

6 月 13 日,弹幕视频网 AcFun (A站)发公告称,因网站受黑客攻击,已有近千万条用户数据外泄,泄露的数据主要包括用户 ID、昵称、加密储存的密码等。目前已报警处理,希望用户及时修改密码。

A 站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对 AcFun 服务做全面系统加固,实现技术架构和安全体系的升级。

《关于 AcFun 受黑客攻击致用户数据外泄的公告》如下图:

中国正在迎来一场空前的“隐私危机”

下图是一张暗网中文论坛的帖子(估计是暗网论坛的,待查证)以 40 万人民币的价格卖出 900 万条用户数据,也就是每条用户数据才值 0.044 元,可以看出在国内用户的数据真的不值钱!

被爆出的出售 A 站 Shell 的信息

2017 年 6 月 1 日颁布了《网络安全法》,其中明确划分了网站运营者的责任范围,而 A 站如此大规模的信息泄露,不排除会被追究法律责任。

由于 A 站用户的隐私数据已经被泄露,即使 A 站对用户密码进行了加密操作。

但是我们还是建议:

改密码!改密码!改密码!及时更改于 A 站使用相同用户名和密码的网站登录信息,避免不法分子破解 A 站用户隐私信息后,用撞库的方法获取到你其他网站的登录权限。

尽量保证重要网站的登录信息与其他娱乐网站的登录信息不同。比如保证你淘宝的登录名和密码与 A 站的登录名和密码不同。

对重要网站采用动态密码。

6 月 13 日 14:00 更新:

北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码)。

帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种恨铁不成钢的情绪)。

与此同时,他们已经在 GitHub 上发布了 300 条数据,但被人吐槽说实际上是 301 条,于是他们还默默修补了一波 Bug。

出于好奇,点开了这位大哥的主页,发现了一些很有意思的地方:

这老哥是真的想搞事情啊?!有知情人士评论称:类似的视频网站裤子很多人都有,只是比较老而已。

不过这次闹大了反而出人意料,会导致公开叫价变少,更多地变成熟人之间的倒卖。

emmmmm,虽然以上说法真实性尚待进一步考证,但大家还是多小心为好。而且现在与此相关的钓鱼短信也来了,请大家注意防范!

6 月 13 日 16:25 更新:

目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。

被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。

这些年信息泄露事件频发,数据泄露每天都在上演,各位千万不要轻视。

有良心的厂商会在第一时间承认攻击,并第一时间通知用户做好防御措施。

而一些无良厂商为了自身利益则会在第一时间想办法把消息压下来,减少负面消息给企业带来的影响。

近年来,大家不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。

然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。

“大数据时代,人人都在‘裸奔’”,这句话成了网民的“口头禅”,用户前脚刚注册的信息,后脚就被黑产打包成明码标价的“商品”反复兜售。

这种非正常的个人隐私病毒式扩散,直接导致人们的互联网安全感群体性骤降。

换句话说,后互联网时代,伴随大数据的飞速发展,中国正在迎来一场空前的“隐私危机”。

识别下图二维码,加数盟社区“”为好友,回复暗号“入群”,加入数盟社区交流群,群内持续有干货分享~~

本周干货内容:Deep Reinforcement Learning What is Next in AI

媒体合作请联系:

邮箱:xiangxiaoqing@stormorai.com


登录查看更多
0

相关内容

【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
专知会员服务
123+阅读 · 2020年3月26日
Python数据分析:过去、现在和未来,52页ppt
专知会员服务
99+阅读 · 2020年3月9日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
五步帮你实现用户画像的数据加工
云栖社区
6+阅读 · 2018年2月4日
数据工程师的没落
大数据文摘
4+阅读 · 2017年9月20日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Arxiv
35+阅读 · 2019年11月7日
Arxiv
7+阅读 · 2018年4月24日
Arxiv
3+阅读 · 2018年2月24日
Arxiv
4+阅读 · 2018年1月19日
Arxiv
3+阅读 · 2017年12月14日
VIP会员
相关资讯
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
五步帮你实现用户画像的数据加工
云栖社区
6+阅读 · 2018年2月4日
数据工程师的没落
大数据文摘
4+阅读 · 2017年9月20日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员