今天凌晨弹幕网站 AcFun 发布公告称其遭到黑客攻击,有近千万条用户数据泄露,其中包括用户 ID、昵称和加密存储的密码等信息。随后传出有关 AcFun 的这些信息被放在暗网上兜售的消息,引发安全担忧。
这些在网络上传播的截图显示,有用户在暗网兜售 AcFun 的用户名、手机号和密码等信息,价格从 7000 元到 12000 元不等。需要注意的是,黑客可以通过这些数据“撞库”来登陆用户的其他服务,以冒充用户身份窃取其他信息,甚至盗取金钱。所谓撞库,就是针对用户将多种互联网服务的登陆名称和密码都设置为同一个的特性,进行账号信息窃取的行为。
此外,流传的暗网交易截图中还出现了摩拜单车的名字,对应的聊天信息描述称“两个站日流量均超过百万”、“售价同样不菲”、“走暗网中文论坛担保”、“只支持 BTC 支付”。
AcFun 在官网公告中表示此次用户数据泄露事件,“根本原因还在于我们没有把 AcFun 做得足够安全。为此,我们要诚恳地向您道歉。” 另外,AcFun 正联合内部和外部技术专家成立安全专项组,排查问题并升级系统安全等级,同时表示已经搜集了相关证据并报警。
AcFun 提醒用户,称如果用户在 2017 年 7 月 7 日后一直未登录过 AcFun,密码加密强度不是最高级别,账号存在一定安全风险,并建议用户尽快修改密码,如果其他网站也使用了相同的密码,同样需要及时修改。而对于7 月 7 日后登录过的帐号,AcFun 表示已经升级改造了帐号系统,帐号采用强加密算法策略,密码是安全的。
摩拜单车向动点科技表示,“目前摩拜正在进行安全排查,暂未发现数据漏洞。相关网络传言纯属谣言”。
无论情况如何,在这里还是要再次提醒大家,个人的网站与互联网服务账户,一定不要设置成同样的账号密码组合,同时也要定期做安全检查并更改密码,能设置两步验证等安保措施的一定要进行设置。
