千萬(wàn)條用戶(hù)數(shù)據(jù)外泄!Acfun遭遇黑客攻擊
今天凌晨,AcFun彈幕視頻網(wǎng)(簡(jiǎn)稱(chēng)A站)發(fā)布公告,稱(chēng)AcFun受黑客攻擊,近千萬(wàn)條用戶(hù)數(shù)據(jù)外泄。建議在2017年7月7日之后未登錄A站的用戶(hù)盡快修改密碼。如果在其他網(wǎng)站使用同一密碼,也請(qǐng)及時(shí)修改。泄露的用戶(hù)數(shù)據(jù)包含用戶(hù)ID、用戶(hù)昵稱(chēng)、加密存儲(chǔ)的密碼等信息。
下面是關(guān)于A(yíng)cFun受黑客攻擊致用戶(hù)數(shù)據(jù)外泄的公告全文:
尊敬的AcFun用戶(hù):
我們非常抱歉,AcFun受黑客攻擊,近千萬(wàn)條用戶(hù)數(shù)據(jù)外泄。
如果您在2017年7月7日之后一直未登錄過(guò)AcFun,密碼加密強(qiáng)度不是最高級(jí)別,賬號(hào)存在一定的安全風(fēng)險(xiǎn),懇請(qǐng)盡快修改密碼。如果您在其他網(wǎng)站使用同一密碼,也請(qǐng)及時(shí)修改。
AcFun在2017年7月7日升級(jí)改造了用戶(hù)賬號(hào)系統(tǒng),如果您在此之后有過(guò)登錄行為,賬戶(hù)會(huì)自動(dòng)升級(jí)使用強(qiáng)加密算法策略,密碼是安全的。但是如果您的密碼過(guò)于簡(jiǎn)單,也建議修改密碼。
這次重大事故,根本原因還在于我們沒(méi)有把AcFun做得足夠安全。為此,我們要誠(chéng)懇地向您道歉。
接下來(lái),我們會(huì)采取一切必要的措施,保障用戶(hù)的數(shù)據(jù)安全。我們的措施包括但不限于:
1、強(qiáng)烈建議賬號(hào)安全存在隱患的用戶(hù)盡快修改密碼。我們會(huì)通過(guò)AcFun站內(nèi)公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶(hù),也請(qǐng)大家相互轉(zhuǎn)告。對(duì)于未及時(shí)主動(dòng)修改密碼的存在隱患的賬戶(hù),將會(huì)在重新登錄訪(fǎng)問(wèn)時(shí),被要求修改密碼。
2、事發(fā)之后,我們第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專(zhuān)家成立了安全專(zhuān)項(xiàng)組,排查問(wèn)題并升級(jí)了系統(tǒng)安全等級(jí)。
3、接下來(lái),我們會(huì)對(duì)AcFun服務(wù)做全面系統(tǒng)加固,實(shí)現(xiàn)技術(shù)架構(gòu)和安全體系的升級(jí)。
4、我們已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。
后續(xù),我們會(huì)與用戶(hù)、媒體和各界保持信息的及時(shí)溝通。
最后,我們?cè)俅蜗蚰\(chéng)懇地道歉。未來(lái)我們要用實(shí)際行動(dòng)把A站的安全能力建設(shè)好,真正讓用戶(hù)放心。
AcFun彈幕視頻網(wǎng)
2018年6月13日
用戶(hù)特別提示
1、泄露的用戶(hù)數(shù)據(jù)包括哪些?
包含用戶(hù)ID、用戶(hù)昵稱(chēng)、加密存儲(chǔ)的密碼等信息。
2、用戶(hù)被泄露的密碼是明文密碼還是經(jīng)過(guò)加密的?
AcFun的所有用戶(hù)密碼都經(jīng)過(guò)加密,沒(méi)有明文密碼。
3、2017年7月7日之后登錄過(guò)AcFun的用戶(hù),需要修改密碼嗎?
這部分用戶(hù)的密碼自動(dòng)升級(jí)為更強(qiáng)的加密策略,密碼是安全的。但是如果您的密碼過(guò)于簡(jiǎn)單,也建議修改密碼。
4、2017年7月7日之后沒(méi)有登錄過(guò)AcFun的用戶(hù),該怎么辦?
建議用戶(hù)盡快修改密碼,如果用戶(hù)在其他網(wǎng)站使用同一密碼,也請(qǐng)及時(shí)修改。AcFun會(huì)采取技術(shù)措施,這部分用戶(hù)的賬戶(hù)在重新登錄訪(fǎng)問(wèn)時(shí),會(huì)被要求修改密碼。
如果您有進(jìn)一步的問(wèn)題,請(qǐng)發(fā)送至report@acfun.cn反饋。對(duì)于給您帶來(lái)的困擾和不便,再次抱歉!