A站遭攻擊致千萬用戶數據泄露 專家建議修改所有同賬密平台密碼

新京報快訊(記者 萬珮)6月12日晚間，彈幕社區網站Acfun(簡稱「A站」)發布公告稱，因為受黑客攻擊，近千萬條用戶數據外泄，包含用戶ID、昵稱、加密存儲的密碼等信息。A站表示，此次事故的根本原因在於沒有把AcFun做得足夠安全。

A站稱，AcFun在2017年7月7日升級改造了用戶賬號系統，如果在此之後有過登錄行為，賬戶會自動升級使用強加密演算法策略，密碼是安全的。但是如果用戶的密碼過於簡單，也建議修改密碼。

A站方面稱，已向用戶發出建議修改密碼的提醒，此外會通過站內公告、微博、微信、簡訊、QQ群、貼吧等途徑提醒用戶，同時希望大家相互轉告。對於未及時主動修改密碼的存在隱患的賬戶，將會在重新登錄訪問時被要求修改密碼。同時，A站將會對AcFun服務做全面系統加固，實現技術架構和安全體系的升級。

安全專家田際雲對尋找中國創客記者表示，資料庫被盜取後，不法分子可能會拿去撞庫，進一步竊取用戶的信息，以此牟利。個人信息被倒賣後，數據會成為黑灰產進行賬號註冊的資料，或成為各種網路推廣、推銷的目標。不法分子還有可能利用這些信息去深挖、分析用戶，從而竊取更關鍵的隱私信息，例如支付賬號、身份信息、手機號碼等。

田際雲建議，面對數據泄露的情況，用戶除了修改A站上的密碼、更換密保郵箱、密保問題等，最好也修改其他平台上使用相同密碼、相同昵稱的賬號的密鑰等信息。除此之外，建議定期修改密碼，不同平台的密碼、賬號等最好保持獨立。

據悉，A站曾出現過多次宕機現象。2016年8月4日，A站由於「運營商線路故障」無法訪問;2017年11月24日，A站伺服器再出現無法訪問的情況，其官方微博稱「是不可描述的物理原因」。2018年2月2日，A站網站再次無法訪問，此前曾有媒體報道稱，A站的伺服器於1月31日晚到期，如果無法續費則面臨關閉風險。

轉載自:新京報

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！