当前位置: 首页 » 资讯 » 热点新闻 » 正文

A站受黑客攻击 看看快手有什么反应

2018-06-13 11:30  来源:发商机网原创  参与评论49
核心提示:快手回应"A站受黑客攻击":在技术和资金上支持A站提升安全能力。今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。
A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

A站受黑客攻击

今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。
 
AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。
 
2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。
 
AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。
 
此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。
 
同日,Acfun发布招聘贴。网友戏称:“有钱了”。
 
以下为AcFun公告原文:
A站受黑客攻击
尊敬的AcFun用户:
 
我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。
 
如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。
 
AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
 
这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。
 
接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:
 
1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
 
2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
 
4、我们已经搜集了相关证据并报警。
 
后续,我们会与用户、媒体和各界保持信息的及时沟通。
 
最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。
 
AcFun弹幕视频网
 
2018年6月13日
 
AcFun被黑客攻击近千万条数据外泄 疑似遭40万元公开售卖
A站受黑客攻击
“我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。”6月13日凌晨,AcFun弹幕视频网在官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》。公告称,2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别的账号存在一定的安全风险,建议用户尽快修改密码。
 
公告称,此次泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息,所有用户密码都经过加密,没有明文密码。事发之后,AcFun已经搜集了相关证据并报警,同时第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
 
据悉,AcFun在2017年7月7日升级改造了用户账号系统,如果用户在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是相对安全的。但如果密码过于简单,也建议修改。如果用户在其他网站使用同一密码,同样需要及时修改。
 
2017年7月7日之后一直未登录过AcFun的用户,密码加密强度不是最高级别,账号存在一定的安全风险,应尽快修改密码。AcFun会采取技术措施,未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
 
“90%账号用的都是统一用密码 这不是爆炸了吗”“我所有网站账号密码都是这一个”“我不光密码一样 有的自定义的账号都是一样的,ID也是一样的”……隐私护卫队注意到,截至发稿时,该公告下的留言区内已经有800多条回复,不止一位Acer (A 站用户昵称)表示,自己在其他网站使用的密码与 AcFun 相同。随后有 Acer 友情提醒:“楼上的各位,我建议你们把自己举报掉,本来黑客是不知道哪些人用的密码是一样的。”
 
同时,隐私护卫队注意到, AcFun泄露数据疑似在暗网被公开售卖。信息发布者称自己是中介,可出售AcFun的 SHELL 和内网权限,数据库内自带900万条用户数据,日流量超过百万,并开价人民币40万元。
 
AcFun 此次数据泄露,在业内术语中称为“拖库”,指的是网站遭到入侵后,黑客窃取其数据库。有安全专家告诉隐私护卫队,道高一丈魔高一尺。A站被黑,估计很早就被盯上了。目前在国内,能把安全防护做到黑客进入系统后门也难“拖库”的公司极少。他建议,企业去做下网络全流量回溯分析,这样可以做到回溯攻击,复原攻击链,及时处理安全问题。
 
网络安全法第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。从官网发布的公告来看,至少在告知用户这一点上,AcFun做到了网络安全法的要求。
 
中国信息安全研究院副院长左晓栋介绍,早在网络安全法出台之前,数据泄露告知(Data Breach Notification) 在国际上一直是行业惯例。在这一惯例下,发生数据泄露的主体须及时告知用户并采取补救措施。如今,网络安全法和GB/T 35273-2017《信息安全技术 个人信息安全规范》等法律法规对此提出了更明确的要求。
 
AcFun数据泄露,是否会遭到处罚?左晓栋认为,不一定,要看 AcFun 是否落实主管部门和网络安全法的要求,采取了有效的安全防护措施。“网站安全防护做得再好,也可能被黑客攻击,不是说被攻击了,就一定就有责任。关键看网站有没有落实相关要求,并且需要能证明自己落实了要求。”左晓栋说。
本文网址:http://www.fashangji.com/news/show/25918/,转载请注明出自发商机网,谢谢!
专题推荐: A站 黑客 攻击 快手
259183011374911 06-131.A站受黑客攻击 看看快手有什么反应
258500118434906 06-062.快手收购A站 只是为了对抗Musical.ly和抖音下的一盘棋?
2263359163313504 12-233.A站即使靠上阿里巴巴这个大树 在二次元市场先机尽失再难追上bilibili
2105843093911709 06-234.配合广电总局,A站选择整改
137685816343904 11-225.吃瓜群众看这里:A站弹幕网络的股东完整名单大爆料!
97023422177110 07-016.A站CEO莫然辞职 曾看中的是亚文化
 

推荐新闻

1.日球迷赛后捡垃圾 日本队为什么能打败哥伦比亚队
2.韩国孙兴慜道歉 为什么没有一次射正球门
3.小偷家族主创来华 《小偷家族》导演和主演分别是谁
4.日本球迷跳河庆祝 只因为打败了哥伦比亚跳河值得吗
5.鉴定无法确定亲生 为什么3份亲子鉴定报告结果会不一致
6.韩国门将疑化妆 韩国队战败也挡不住赵贤祐走红
7.武汉大熊猫遭虐待 饲养员为什么要虐待熊猫
8.加多宝红罐回归 45天增长两位数可能吗?
9.彩礼不得超过两万 彩礼要多少才合适
10.英歌手解释竖中指 罗比·威廉姆斯竖中指想干嘛
 

最新新闻

A站受黑客攻击  看看快手有什么反应A站受黑客攻击
失联女护士遇害  沈思慧为什么还要见前相亲对象失联女护士遇害
武汉大四学生坠楼  王某明同学自杀真的是因为辅导员侮辱他了吗武汉大四学生坠楼
吃野生麂子被抓  麂子几级保护动物吃野生麂子被抓
飞机跑道惊现鳄鱼  它是想坐飞机了吗飞机跑道惊现鳄鱼
台湾香蕉新吃法  赖清德蘸酱吃香蕉为什么不被认可台湾香蕉新吃法
买宝马当棺材下葬  用这样豪车的陪葬就算是孝顺吗买宝马当棺材下葬