6月13日凌晨,AcFun彈幕視頻網(wǎng)(俗稱:A站)在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱,AcFun受黑客攻擊,近千萬條用戶數(shù)據(jù)外泄,包含用戶ID、用戶昵稱、加密存儲的密碼等信息
A站的公告稱,如果用戶在2017年7月7日之后一直未登錄過AcFun,密碼加密強(qiáng)度不是最高級別,賬號存在一定的安全風(fēng)險,懇請盡快修改密碼,如果用戶在其他網(wǎng)站使用同一密碼,也需要及時修改。
而2017年7月7日以后有過登錄行為的賬號,A站稱已經(jīng)升級改造了用戶賬號系統(tǒng),賬戶會自動升級使用強(qiáng)加密算法策略,密碼是安全的,但如果用戶的密碼過于簡單,也建議修改密碼。
對于此次用戶數(shù)據(jù)泄露事件,A站稱,“根本原因還在于我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉!
A站稱,將采取一切必要措施,保障用戶的數(shù)據(jù)安全。措施包括但不限于建議賬號安全存在隱患的用戶盡快修改密碼,聯(lián)合內(nèi)部和外部的技術(shù)專家成立了安全專項組,排查問題并升級了系統(tǒng)安全等級,對AcFun服務(wù)做全面系統(tǒng)加固,實現(xiàn)技術(shù)架構(gòu)和安全體系的升級。
A站稱,已經(jīng)搜集了相關(guān)證據(jù)并報警。
創(chuàng)立于2007年的A站是中國最早的彈幕視頻網(wǎng)站,今年6月5日,短視頻公司快手已確認(rèn)收購彈幕視頻網(wǎng)站AcFun,A站將保持獨立品牌,維持獨立運營,保留原有團(tuán)隊。
附:《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》
尊敬的AcFun用戶:
我們非常抱歉,AcFun受黑客攻擊,近千萬條用戶數(shù)據(jù)外泄。
如果您在2017年7月7日之后一直未登錄過AcFun,密碼加密強(qiáng)度不是最高級別,賬號存在一定的安全風(fēng)險,懇請盡快修改密碼。如果您在其他網(wǎng)站使用同一密碼,也請及時修改。
AcFun在2017年7月7日升級改造了用戶賬號系統(tǒng),如果您在此之后有過登錄行為,賬戶會自動升級使用強(qiáng)加密算法策略,密碼是安全的。但是如果您的密碼過于簡單,也建議修改密碼。
這次重大事故,根本原因還在于我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。
接下來,我們會采取一切必要的措施,保障用戶的數(shù)據(jù)安全。我們的措施包括但不限于:
1、強(qiáng)烈建議賬號安全存在隱患的用戶盡快修改密碼。我們會通過AcFun站內(nèi)公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶,也請大家相互轉(zhuǎn)告。對于未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。
2、事發(fā)之后,我們第一時間聯(lián)合內(nèi)部和外部的技術(shù)專家成立了安全專項組,排查問題并升級了系統(tǒng)安全等級。
3、接下來,我們會對AcFun服務(wù)做全面系統(tǒng)加固,實現(xiàn)技術(shù)架構(gòu)和安全體系的升級。
4、我們已經(jīng)搜集了相關(guān)證據(jù)并報警。
后續(xù),我們會與用戶、媒體和各界保持信息的及時溝通。
最后,我們再次向您誠懇地道歉。未來我們要用實際行動把A站的安全能力建設(shè)好,真正讓用戶放心。
AcFun彈幕視頻網(wǎng)
2018年6月13日
附:A站用戶特別提示
1、泄露的用戶數(shù)據(jù)包括哪些?
包含用戶ID、用戶昵稱、加密存儲的密碼等信息。
2、用戶被泄露的密碼是明文密碼還是經(jīng)過加密的?
AcFun的所有用戶密碼都經(jīng)過加密,沒有明文密碼。
3、2017年7月7日之后登錄過AcFun的用戶,需要修改密碼嗎?
這部分用戶的密碼自動升級為更強(qiáng)的加密策略,密碼是安全的。但是如果您的密碼過于簡單,也建議修改密碼。
4、2017年7月7日之后沒有登錄過AcFun的用戶,該怎么辦?
建議用戶盡快修改密碼,如果用戶在其他網(wǎng)站使用同一密碼,也請及時修改。AcFun會采取技術(shù)措施,這部分用戶的賬戶在重新登錄訪問時,會被要求修改密碼。
如果您有進(jìn)一步的問題,請發(fā)送至report@acfun.cn反饋。對于給您帶來的困擾和不便,再次抱歉!