想再活500年的A站彻底要凉?近千万条用户数据外泄!
今年 2 月,A 站曾经关站一段时间,其官微发布微博称:“我想再活五百年!”并配以大哭的表情。
6 月 5 日,动荡不安的 A 站终于迎来了第 7 次易主。在抛来橄榄枝的阿里、今日头条、快手三家中,经过半年多的复杂谈判与斡旋,A 站最终选择被快手全资收购。
A 站被快手全资收购后,社交媒体战成了两派:
一派是喜气洋洋,A 站终于找到了干爹。
一派是一片哀嚎,两者气质明显不搭调,二次元下嫁土鳖。
A 站宕机、员工欠薪、频繁换帅、被阿里抛弃……风雨飘摇了一年之后,A 站已经站在了生死线上,快手接盘,其实不是个坏事儿,至少算暂别了动荡年代。
目前,A 站的原管理团队不变,继续保持品牌独立运营,快手会在资金、资源、技术等方面给予支持。
收购同日,A 站发出了官方招聘公告,新招员工数量超过 200 人,技术人员占比最高。
大家还在想被快手收购后的 A 站是不是可以东山再起了。不过昨天发生的一个事情给了 A 站当头一棒,只能说 A 站复兴之路的确艰辛啊!
A 站受黑客攻击 近千万条用户数据外泄
6 月 13 日,弹幕视频网 AcFun (A站)发公告称,因网站受黑客攻击,已有近千万条用户数据外泄,泄露的数据主要包括用户 ID、昵称、加密储存的密码等。目前已报警处理,希望用户及时修改密码。
A 站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对 AcFun 服务做全面系统加固,实现技术架构和安全体系的升级。
《关于 AcFun 受黑客攻击致用户数据外泄的公告》如下图:
中国正在迎来一场空前的“隐私危机”
下图是一张暗网中文论坛的帖子(估计是暗网论坛的,待查证)以 40 万人民币的价格卖出 900 万条用户数据,也就是每条用户数据才值 0.044 元,可以看出在国内用户的数据真的不值钱!
2017 年 6 月 1 日颁布了《网络安全法》,其中明确划分了网站运营者的责任范围,而 A 站如此大规模的信息泄露,不排除会被追究法律责任。
由于 A 站用户的隐私数据已经被泄露,即使 A 站对用户密码进行了加密操作。
但是我们还是建议:
改密码!改密码!改密码!及时更改于 A 站使用相同用户名和密码的网站登录信息,避免不法分子破解 A 站用户隐私信息后,用撞库的方法获取到你其他网站的登录权限。
尽量保证重要网站的登录信息与其他娱乐网站的登录信息不同。比如保证你淘宝的登录名和密码与 A 站的登录名和密码不同。
对重要网站采用动态密码。
6 月 13 日 14:00 更新:
北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码)。
帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种恨铁不成钢的情绪)。
与此同时,他们已经在 GitHub 上发布了 300 条数据,但被人吐槽说实际上是 301 条,于是他们还默默修补了一波 Bug。
这老哥是真的想搞事情啊?!有知情人士评论称:类似的视频网站裤子很多人都有,只是比较老而已。
不过这次闹大了反而出人意料,会导致公开叫价变少,更多地变成熟人之间的倒卖。
emmmmm,虽然以上说法真实性尚待进一步考证,但大家还是多小心为好。而且现在与此相关的钓鱼短信也来了,请大家注意防范!
6 月 13 日 16:25 更新:
目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。
被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。
这些年信息泄露事件频发,数据泄露每天都在上演,各位千万不要轻视。
有良心的厂商会在第一时间承认攻击,并第一时间通知用户做好防御措施。
而一些无良厂商为了自身利益则会在第一时间想办法把消息压下来,减少负面消息给企业带来的影响。
近年来,大家不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。
然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。
“大数据时代,人人都在‘裸奔’”,这句话成了网民的“口头禅”,用户前脚刚注册的信息,后脚就被黑产打包成明码标价的“商品”反复兜售。
这种非正常的个人隐私病毒式扩散,直接导致人们的互联网安全感群体性骤降。
换句话说,后互联网时代,伴随大数据的飞速发展,中国正在迎来一场空前的“隐私危机”。
精彩文章推荐: