[PConline资讯]今日凌晨,有人在盛传A站(Acfun.cn)和摩拜相继被黑客攻击,数据库中用户ID,用户昵称,加密储存的密码等隐私数据都被泄露。
凌晨00:30,A站在微博上发布的声明也证实了近千万条数据被泄露的事实。
A站声明
通俗一点说:
泄露内容包括用户ID、用户昵称、加密储存的密码等隐私数据。
2017年7月7日之后登录过A站的用户,密码自动升级为更强的加密策略,密码是安全的。
如果你的密码过于简单,比如是123456、111111等,不管是否在2017年7月7日之后登录过,都需要更改密码。
如果用户在2017年7月7日之后没有登录过A站,希望用户快速更改密码。
而摩拜单车一方,官方暂时没有对该消息的真伪有所表示。
暗网上已经开始大量流传A站和摩拜的相关用户数据。摩拜的shell报价15W,A站的数据40W人民币,在暗网上明码标价。
2017年6月1日颁布了《网络安全法》,其中明确划分了网站运营者的责任范围,而A站如此大规模的信息泄露,不排除会被追究法律责任。
由于A站用户的隐私数据已经被泄露,即使A站对用户密码进行了加密操作。但是我们还是建议:
改密码!改密码!改密码!及时更改于A站运用相同用户名和密码的网站登录信息,避免不法分子破解A站用户隐私信息后,用撞库的方式获得到你其他网站的登录权限。
尽量保证重要网站的登录信息与其他娱乐网站的登录信息不一样。比如保证你淘宝的登录名和密码与A站的登录名和密码不一样。
对重要网站采用动态密码。
由于摩拜官方还没有对此次事件作出解释,所以无法确认摩拜是否也存在被脱裤的问题。
但是我们依旧建议你:
如果你运用摩拜APP,请你快点更改密码。
黑产已经成为一条及其成熟的产业链,在telegram的社群中发现,不仅仅是A站和摩拜的数据在大肆售卖,还有个人身份证、开房信息、个人轨迹等信息在出售。
此次,A站诚恳的态度以及及时公布信息的处理方式也是获得了业内安全人士的认可。
但此次事件更应该给我们敲响警钟,信息安全问题需要主动发现,提前预防。我们希望A站此次事件能引发更多人的思考,希望让更多的人关心行业。
希望我们的声音,不要淹没在一个又一个的热点之中。
行长叠报将连续关心此事件的发展。
