A站近千萬條用戶數據外泄!含賬戶密碼,稱受黑客攻擊已報警
6月13日凌晨,AcFun彈幕視頻網(俗稱:A站)在其官網發布《關於AcFun受黑客攻擊致用戶數據外泄的公告》稱,AcFun受黑客攻擊,近千萬條用戶數據外泄,包含用戶ID、用戶昵稱、加密存儲的密碼等信息
A站的公告稱,如果用戶在2017年7月7日之後一直未登錄過AcFun,密碼加密強度不是最高級別,賬號存在一定的安全風險,懇請儘快修改密碼,如果用戶在其他網站使用同一密碼,也需要及時修改。
而2017年7月7日以後有過登錄行為的賬號,A站稱已經升級改造了用戶賬號系統,賬戶會自動升級使用強加密演算法策略,密碼是安全的,但如果用戶的密碼過於簡單,也建議修改密碼。
對於此次用戶數據泄露事件,A站稱,「根本原因還在於我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。」
A站稱,將採取一切必要措施,保障用戶的數據安全。措施包括但不限於建議賬號安全存在隱患的用戶儘快修改密碼,聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級,對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。
A站稱,已經搜集了相關證據並報警。
創立於2007年的A站是中國最早的彈幕視頻網站,今年6月5日,短視頻公司快手已確認收購彈幕視頻網站AcFun,A站將保持獨立品牌,維持獨立運營,保留原有團隊。
附:《關於AcFun受黑客攻擊致用戶數據外泄的公告》
尊敬的AcFun用戶:
我們非常抱歉,AcFun受黑客攻擊,近千萬條用戶數據外泄。
如果您在2017年7月7日之後一直未登錄過AcFun,密碼加密強度不是最高級別,賬號存在一定的安全風險,懇請儘快修改密碼。如果您在其他網站使用同一密碼,也請及時修改。
AcFun在2017年7月7日升級改造了用戶賬號系統,如果您在此之後有過登錄行為,賬戶會自動升級使用強加密演算法策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
這次重大事故,根本原因還在於我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。
接下來,我們會採取一切必要的措施,保障用戶的數據安全。我們的措施包括但不限於:
1、強烈建議賬號安全存在隱患的用戶儘快修改密碼。我們會通過AcFun站內公告、微博、微信、簡訊、QQ群、貼吧等途徑提醒這部分用戶,也請大家相互轉告。對於未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。
2、事發之後,我們第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題並升級了系統安全等級。
3、接下來,我們會對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。
4、我們已經搜集了相關證據並報警。
後續,我們會與用戶、媒體和各界保持信息的及時溝通。
最後,我們再次向您誠懇地道歉。未來我們要用實際行動把A站的安全能力建設好,真正讓用戶放心。
AcFun彈幕視頻網
2018年6月13日
附:A站用戶特別提示
1、泄露的用戶數據包括哪些?
包含用戶ID、用戶昵稱、加密存儲的密碼等信息。
2、用戶被泄露的密碼是明文密碼還是經過加密的?
AcFun的所有用戶密碼都經過加密,沒有明文密碼。
3、2017年7月7日之後登錄過AcFun的用戶,需要修改密碼嗎?
這部分用戶的密碼自動升級為更強的加密策略,密碼是安全的。但是如果您的密碼過於簡單,也建議修改密碼。
4、2017年7月7日之後沒有登錄過AcFun的用戶,該怎麼辦?
建議用戶儘快修改密碼,如果用戶在其他網站使用同一密碼,也請及時修改。AcFun會採取技術措施,這部分用戶的賬戶在重新登錄訪問時,會被要求修改密碼。
如果您有進一步的問題,請發送至report@acfun.cn反饋。對於給您帶來的困擾和不便,再次抱歉!
轉載自:澎湃新聞
TAG:看前沿科技 |