千萬條用戶數(shù)據(jù)外泄！Acfun遭遇黑客攻擊

今天凌晨，AcFun彈幕視頻網(wǎng)(簡(jiǎn)稱A站)發(fā)布公告，稱AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。建議在2017年7月7日之后未登錄A站的用戶盡快修改密碼。如果在其他網(wǎng)站使用同一密碼，也請(qǐng)及時(shí)修改。泄露的用戶數(shù)據(jù)包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。

下面是關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告全文：

尊敬的AcFun用戶：

我們非常抱歉，AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。

如果您在2017年7月7日之后一直未登錄過AcFun，密碼加密強(qiáng)度不是最高級(jí)別，賬號(hào)存在一定的安全風(fēng)險(xiǎn)，懇請(qǐng)盡快修改密碼。如果您在其他網(wǎng)站使用同一密碼，也請(qǐng)及時(shí)修改。

AcFun在2017年7月7日升級(jí)改造了用戶賬號(hào)系統(tǒng)，如果您在此之后有過登錄行為，賬戶會(huì)自動(dòng)升級(jí)使用強(qiáng)加密算法策略，密碼是安全的。但是如果您的密碼過于簡(jiǎn)單，也建議修改密碼。

這次重大事故，根本原因還在于我們沒有把AcFun做得足夠安全。為此，我們要誠(chéng)懇地向您道歉。

接下來，我們會(huì)采取一切必要的措施，保障用戶的數(shù)據(jù)安全。我們的措施包括但不限于：

1、強(qiáng)烈建議賬號(hào)安全存在隱患的用戶盡快修改密碼。我們會(huì)通過AcFun站內(nèi)公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶，也請(qǐng)大家相互轉(zhuǎn)告。對(duì)于未及時(shí)主動(dòng)修改密碼的存在隱患的賬戶，將會(huì)在重新登錄訪問時(shí)，被要求修改密碼。

2、事發(fā)之后，我們第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專家成立了安全專項(xiàng)組，排查問題并升級(jí)了系統(tǒng)安全等級(jí)。

3、接下來，我們會(huì)對(duì)AcFun服務(wù)做全面系統(tǒng)加固，實(shí)現(xiàn)技術(shù)架構(gòu)和安全體系的升級(jí)。

4、我們已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。

后續(xù)，我們會(huì)與用戶、媒體和各界保持信息的及時(shí)溝通。

最后，我們?cè)俅蜗蚰\(chéng)懇地道歉。未來我們要用實(shí)際行動(dòng)把A站的安全能力建設(shè)好，真正讓用戶放心。

AcFun彈幕視頻網(wǎng)

2018年6月13日

用戶特別提示

1、泄露的用戶數(shù)據(jù)包括哪些?

包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。

2、用戶被泄露的密碼是明文密碼還是經(jīng)過加密的?

AcFun的所有用戶密碼都經(jīng)過加密，沒有明文密碼。

3、2017年7月7日之后登錄過AcFun的用戶，需要修改密碼嗎?

這部分用戶的密碼自動(dòng)升級(jí)為更強(qiáng)的加密策略，密碼是安全的。但是如果您的密碼過于簡(jiǎn)單，也建議修改密碼。

4、2017年7月7日之后沒有登錄過AcFun的用戶，該怎么辦?

建議用戶盡快修改密碼，如果用戶在其他網(wǎng)站使用同一密碼，也請(qǐng)及時(shí)修改。AcFun會(huì)采取技術(shù)措施，這部分用戶的賬戶在重新登錄訪問時(shí)，會(huì)被要求修改密碼。

如果您有進(jìn)一步的問題，請(qǐng)發(fā)送至report@acfun.cn反饋。對(duì)于給您帶來的困擾和不便，再次抱歉!