投递人 itwriter 发布于 2018-06-13 08:40 « »

  6 月 13 日凌晨,AcFun 弹幕视频网(俗称:A站)在其官网发布《关于 AcFun 受黑客攻击致用户数据外泄的公告》称,AcFun 受黑客攻击,近千万条用户数据外泄,包含用户 ID、用户昵称、加密存储的密码等信息

  A 站的公告称,如果用户在 2017 年 7 月 7 日之后一直未登录过 AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。

  而 2017 年 7 月 7 日以后有过登录行为的账号,A站称已经升级改造了用户账号系统,账户会自动升级使用强加密算法策略,密码是安全的,但如果用户的密码过于简单,也建议修改密码。

  对于此次用户数据泄露事件,A站称,“根本原因还在于我们没有把 AcFun 做得足够安全。为此,我们要诚恳地向您道歉。”

  A 站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对 AcFun 服务做全面系统加固,实现技术架构和安全体系的升级。

  A 站称,已经搜集了相关证据并报警。

  创立于 2007 年的A站是中国最早的弹幕视频网站,今年 6 月 5 日,短视频公司快手已确认收购弹幕视频网站 AcFun,A站将保持独立品牌,维持独立运营,保留原有团队。

  附:《关于 AcFun 受黑客攻击致用户数据外泄的公告》

  尊敬的 AcFun 用户:

  我们非常抱歉,AcFun 受黑客攻击,近千万条用户数据外泄。

  如果您在 2017 年 7 月 7 日之后一直未登录过 AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。

  AcFun 在 2017 年 7 月 7 日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

  这次重大事故,根本原因还在于我们没有把 AcFun 做得足够安全。为此,我们要诚恳地向您道歉。

  接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:

  1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过 AcFun 站内公告、微博、微信、短信、QQ 群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。

  2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

  3、接下来,我们会对 AcFun 服务做全面系统加固,实现技术架构和安全体系的升级。

  4、我们已经搜集了相关证据并报警。

  后续,我们会与用户、媒体和各界保持信息的及时沟通。

  最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。

  AcFun 弹幕视频网

  2018 年 6 月 13 日

  附:A站用户特别提示

  1、泄露的用户数据包括哪些?

  包含用户 ID、用户昵称、加密存储的密码等信息。

  2、用户被泄露的密码是明文密码还是经过加密的?

  AcFun 的所有用户密码都经过加密,没有明文密码。

  3、2017 年 7 月 7 日之后登录过 AcFun 的用户,需要修改密码吗?

  这部分用户的密码自动升级为更强的加密策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。

  4、2017 年 7 月 7 日之后没有登录过 AcFun 的用户,该怎么办?

  建议用户尽快修改密码,如果用户在其他网站使用同一密码,也请及时修改。AcFun 会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。

  如果您有进一步的问题,请发送至 report@acfun.cn 反馈。对于给您带来的困扰和不便,再次抱歉!

 
来自: 澎湃新闻
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: ACFUN

24小时阅读排行

    最新新闻

      相关新闻