环球照明网 » 行业资讯 » 行业聚焦 » 正文

A站受黑客攻击 外泄的资料有哪些

发布日期:2018-06-13  来源:www.58lighting.com   作者:环球照明网
核心提示:A站受黑客攻击,泄露的用户数据包括ID、昵称、密码等。今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。
A站受黑客攻击 外泄的资料有哪些
A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。
 
AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。
 
2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。
 
AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。
 
此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。
 
同日,Acfun发布招聘贴。网友戏称:“有钱了”。
 
以下为AcFun公告原文:
 
尊敬的AcFun用户:
 
我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。
 
如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。
 
AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
 
这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。
 
接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:
 
1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
 
2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
 
4、我们已经搜集了相关证据并报警。
 
后续,我们会与用户、媒体和各界保持信息的及时沟通。
 
最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。
 
AcFun弹幕视频网
 
2018年6月13日
 
AcFun被黑客攻击近千万条数据外泄 疑似遭40万元公开售卖
 
“我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。”6月13日凌晨,AcFun弹幕视频网在官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》。公告称,2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别的账号存在一定的安全风险,建议用户尽快修改密码。
 
公告称,此次泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息,所有用户密码都经过加密,没有明文密码。事发之后,AcFun已经搜集了相关证据并报警,同时第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
据悉,AcFun在2017年7月7日升级改造了用户账号系统,如果用户在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是相对安全的。但如果密码过于简单,也建议修改。如果用户在其他网站使用同一密码,同样需要及时修改。
 
2017年7月7日之后一直未登录过AcFun的用户,密码加密强度不是最高级别,账号存在一定的安全风险,应尽快修改密码。AcFun会采取技术措施,未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
 
“90%账号用的都是统一用密码 这不是爆炸了吗”“我所有网站账号密码都是这一个”“我不光密码一样 有的自定义的账号都是一样的,ID也是一样的”……隐私护卫队注意到,截至发稿时,该公告下的留言区内已经有800多条回复,不止一位Acer (A 站用户昵称)表示,自己在其他网站使用的密码与 AcFun 相同。随后有 Acer 友情提醒:“楼上的各位,我建议你们把自己举报掉,本来黑客是不知道哪些人用的密码是一样的。”
 
同时,隐私护卫队注意到, AcFun泄露数据疑似在暗网被公开售卖。信息发布者称自己是中介,可出售AcFun的 SHELL 和内网权限,数据库内自带900万条用户数据,日流量超过百万,并开价人民币40万元。
 
AcFun 此次数据泄露,在业内术语中称为“拖库”,指的是网站遭到入侵后,黑客窃取其数据库。有安全专家告诉隐私护卫队,道高一丈魔高一尺。A站被黑,估计很早就被盯上了。目前在国内,能把安全防护做到黑客进入系统后门也难“拖库”的公司极少。他建议,企业去做下网络全流量回溯分析,这样可以做到回溯攻击,复原攻击链,及时处理安全问题。
 
网络安全法第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。从官网发布的公告来看,至少在告知用户这一点上,AcFun做到了网络安全法的要求。
 
中国信息安全研究院副院长左晓栋介绍,早在网络安全法出台之前,数据泄露告知(Data Breach Notification) 在国际上一直是行业惯例。在这一惯例下,发生数据泄露的主体须及时告知用户并采取补救措施。如今,网络安全法和GB/T 35273-2017《信息安全技术 个人信息安全规范》等法律法规对此提出了更明确的要求。
 
AcFun数据泄露,是否会遭到处罚?左晓栋认为,不一定,要看 AcFun 是否落实主管部门和网络安全法的要求,采取了有效的安全防护措施。“网站安全防护做得再好,也可能被黑客攻击,不是说被攻击了,就一定就有责任。关键看网站有没有落实相关要求,并且需要能证明自己落实了要求。”左晓栋说。
转载请注明出自环球照明网 http://www.58lighting.com/news/show-96828.html
Copyright © 2008-2028 环球照明网 版权所有 供应 采购 企业 sitemap news 沪ICP备11002830号-2 20180405159357258460002