赶紧改密码,如果你注册过A站的话
先来看一下昨天 vivo NEX 的真机上手体验
https://v.qq.com/txp/iframe/player.html?vid=d0687oyazr5&width=500&height=375&auto=0
视频大小28.5mb
只要你曾经注册过 A 站,不管多久以前
那么请重视这篇内容
AcFun是国内非常有影响力的弹幕视频网站,也聚集了大量的二次元爱好者和动漫观众群体。
今天凌晨,AcFun弹幕视频网(简称A站)发布公告:
称AcFun受黑客攻击,近千万条用户数据外泄。建议在2017年7月7日之后未登录A站的用户尽快修改密码。如果在其他网站使用同一密码,也请及时修改。泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息。
下面是关于AcFun受黑客攻击致用户数据外泄的公告全文:
尊敬的AcFun用户:
我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。
如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。
AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。
接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:
1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
4、我们已经搜集了相关证据并报警。
后续,我们会与用户、媒体和各界保持信息的及时沟通。
最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。
AcFun弹幕视频网
2018年6月13日
用户特别提示
1、泄露的用户数据包括哪些?
包含用户ID、用户昵称、加密存储的密码等信息。
2、用户被泄露的密码是明文密码还是经过加密的?
AcFun的所有用户密码都经过加密,没有明文密码。
3、2017年7月7日之后登录过AcFun的用户,需要修改密码吗?
这部分用户的密码自动升级为更强的加密策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
4、2017年7月7日之后没有登录过AcFun的用户,该怎么办?
建议用户尽快修改密码,如果用户在其他网站使用同一密码,也请及时修改。AcFun会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。
如果您有进一步的问题,请发送至report@acfun.cn反馈。对于给您带来的困扰和不便,再次抱歉!
圈内最新流传的截图显示,A站的这些用户信息目前已在暗网上被兜售,三组用户数据一共1500万条,其中一组明确写明是一手的AcFun数据,涉及800万条数据。
其他两组则分别是70万条和600万条,从报价差异及AcFun公布的“近千万条”来看,应该不全是AcFun用户数据,也就是其他平台数据也可能泄露。
而另一张截图显示,疑似摩拜单车的用户信息也被泄漏。
这里提醒大家,不同网站的密码尽量不要完全一致,尤其是涉及邮箱、手机运营商、支付方面的账号,密码一定要和一般网站做出区分。
为了避免撞库带来的危险,大家如果有平台用了和A站一样的账号密码,最好还是去修改一下。牵扯到的不只是你的账号密码泄露,有心人如果想要用这些密码做一些和金钱相关的事情就会很麻烦了。
由于网站众多,每个网站设一个不同的密码,确实太麻烦。
【科技美学】的小建议:
千万不要设置简单密码、和生日相关密码。根据安全机构统计,全球最常用密码就是1234
邮箱密码、支付宝密码、网银密码一定要和其他网站密码不同
如果一定要用生日当密码,可以考虑加标点,比如你的密码是生日【19950101】,那么改成安全密码可以加标点【1995@01@01】这种暴力枚举方式极难破解
网上流传一种方法:可以在密码后加网站后缀,比如你常用密码是1234,那么京东的密码用1234jd,淘宝的密码用1234tb,美团的密码用1234mt。看起来很好,但是我很容易就能猜出你谷歌的密码是1234gg。
有人会把密码抄在本子上,放在桌子上,你考虑一下,防范千里之外的黑客和身边人的观察,哪个更危险。
近期文章精选:
华为吓人技术直播实测(上篇)华为P20pro对比荣耀Play
▼
商务合作 kejimeixue@163.com
看你说完,我好害怕
但是我还是懒得改密码