想再活500年的A站彻底要凉?近千万条用户数据外泄!

安全 数据安全
6 月 5 日,动荡不安的 A 站终于迎来了第 7 次易主。在抛来橄榄枝的阿里、今日头条、快手三家中,经过半年多的复杂谈判与斡旋,A 站最终选择被快手全资收购。

今年 2 月,A 站曾经关站一段时间,其官微发布微博称:“我想再活五百年!”并配以大哭的表情。

6 月 5 日,动荡不安的 A 站终于迎来了第 7 次易主。在抛来橄榄枝的阿里、今日头条、快手三家中,经过半年多的复杂谈判与斡旋,A 站最终选择被快手全资收购。

A 站被快手全资收购后,社交媒体战成了两派:

  • 一派是喜气洋洋,A 站终于找到了干爹。
  • 一派是一片哀嚎,两者气质明显不搭调,二次元下嫁土鳖。

[[232908]]

A 站宕机、员工欠薪、频繁换帅、被阿里抛弃……风雨飘摇了一年之后,A 站已经站在了生死线上,快手接盘,其实不是个坏事儿,至少算暂别了动荡年代。

目前,A 站的原管理团队不变,继续保持品牌独立运营,快手会在资金、资源、技术等方面给予支持。

收购同日,A 站发出了官方招聘公告,新招员工数量超过 200 人,技术人员占比最高。

大家还在想被快手收购后的 A 站是不是可以东山再起了。不过昨天发生的一个事情给了 A 站当头一棒,只能说 A 站复兴之路的确艰辛啊!

A 站受黑客攻击 近千万条用户数据外泄

6 月 13 日,弹幕视频网 AcFun (A站)发公告称,因网站受黑客攻击,已有近千万条用户数据外泄,泄露的数据主要包括用户 ID、昵称、加密储存的密码等。目前已报警处理,希望用户及时修改密码。

[[232909]]

A 站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对 AcFun 服务做全面系统加固,实现技术架构和安全体系的升级。

《关于 AcFun 受黑客攻击致用户数据外泄的公告》如下图:

中国正在迎来一场空前的“隐私危机”

下图是一张暗网中文论坛的帖子(估计是暗网论坛的,待查证)以 40 万人民币的价格卖出 900 万条用户数据,也就是每条用户数据才值 0.044 元,可以看出在国内用户的数据真的不值钱!

被爆出的出售 A 站 Shell 的信息

2017 年 6 月 1 日颁布了《网络安全法》,其中明确划分了网站运营者的责任范围,而 A 站如此大规模的信息泄露,不排除会被追究法律责任。

由于 A 站用户的隐私数据已经被泄露,即使 A 站对用户密码进行了加密操作。

但是我们还是建议:

  • 改密码!改密码!改密码!及时更改于 A 站使用相同用户名和密码的网站登录信息,避免不法分子破解 A 站用户隐私信息后,用撞库的方法获取到你其他网站的登录权限。
  • 尽量保证重要网站的登录信息与其他娱乐网站的登录信息不同。比如保证你淘宝的登录名和密码与 A 站的登录名和密码不同。
  • 对重要网站采用动态密码。

6 月 13 日 14:00 更新:

北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码)。

帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种恨铁不成钢的情绪)。

与此同时,他们已经在 GitHub 上发布了 300 条数据,但被人吐槽说实际上是 301 条,于是他们还默默修补了一波 Bug。

出于好奇,点开了这位大哥的主页,发现了一些很有意思的地方:

这老哥是真的想搞事情啊?!有知情人士评论称:类似的视频网站裤子很多人都有,只是比较老而已。

不过这次闹大了反而出人意料,会导致公开叫价变少,更多地变成熟人之间的倒卖。

emmmmm,虽然以上说法真实性尚待进一步考证,但大家还是多小心为好。而且现在与此相关的钓鱼短信也来了,请大家注意防范!

6 月 13 日 16:25 更新:

目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。

被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。

这些年信息泄露事件频发,数据泄露每天都在上演,各位千万不要轻视。

有良心的厂商会在第一时间承认攻击,并第一时间通知用户做好防御措施。

而一些无良厂商为了自身利益则会在第一时间想办法把消息压下来,减少负面消息给企业带来的影响。

近年来,大家不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。

然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。

“大数据时代,人人都在‘裸奔’”,这句话成了网民的“口头禅”,用户前脚刚注册的信息,后脚就被黑产打包成明码标价的“商品”反复兜售。

这种非正常的个人隐私病毒式扩散,直接导致人们的互联网安全感群体性骤降。

换句话说,后互联网时代,伴随大数据的飞速发展,中国正在迎来一场空前的“隐私危机”。

责任编辑:武晓燕 来源: 51CTO技术栈
相关推荐

2018-06-13 10:55:06

2020-12-04 10:31:30

5G网络技术

2017-04-18 20:02:33

2021-03-18 11:10:54

通信应用LINE用户数据外泄个人信息

2011-05-07 09:59:33

2015-01-05 09:56:41

UDPLinux TCP

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2018-08-22 09:01:08

2011-05-12 11:29:58

2020-08-24 13:55:58

数据安全

2011-03-25 15:21:43

2015-10-19 17:03:23

2018-09-29 15:36:39

2022-10-09 11:09:48

黑客数据泄露

2019-08-14 16:08:43

大数据安全互联网

2021-01-06 10:01:09

数据泄露漏洞信息安全

2015-11-06 09:59:45

2022-12-01 12:14:09

2015-10-19 18:18:44

2023-10-23 19:18:05

点赞
收藏

51CTO技术栈公众号