A站遭攻击致千万用户数据泄露 专家建议修改所有同账密平台密码
[ 摘要 ]安全专家建议,面对数据泄露的情况,用户除了修改A站上的密码、更换密保邮箱、密保问题等,最好也修改其他平台上使用相同密码、相同昵称的账号的密钥等信息。
新京报快讯(记者 万珮)6月12日晚间,弹幕社区网站Acfun(简称“A站”)发布公告称,因为受黑客攻击,近千万条用户数据外泄,包含用户ID、昵称、加密存储的密码等信息。A站表示,此次事故的根本原因在于没有把AcFun做得足够安全。
A站称,AcFun在2017年7月7日升级改造了用户账号系统,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果用户的密码过于简单,也建议修改密码。
A站方面称,已向用户发出建议修改密码的提醒,此外会通过站内公告、微博、微信、短信、QQ群、贴吧等途径提醒用户,同时希望大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时被要求修改密码。同时,A站将会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
安全专家田际云对寻找中国创客记者表示,数据库被盗取后,不法分子可能会拿去撞库,进一步窃取用户的信息,以此牟利。个人信息被倒卖后,数据会成为黑灰产进行账号注册的资料,或成为各种网络推广、推销的目标。不法分子还有可能利用这些信息去深挖、分析用户,从而窃取更关键的隐私信息,例如支付账号、身份信息、手机号码等。
田际云建议,面对数据泄露的情况,用户除了修改A站上的密码、更换密保邮箱、密保问题等,最好也修改其他平台上使用相同密码、相同昵称的账号的密钥等信息。除此之外,建议定期修改密码,不同平台的密码、账号等最好保持独立。
据悉,A站曾出现过多次宕机现象。2016年8月4日,A站由于“运营商线路故障”无法访问;2017年11月24日,A站服务器再出现无法访问的情况,其官方微博称“是不可描述的物理原因”。2018年2月2日,A站网站再次无法访问,此前曾有媒体报道称,A站的服务器于1月31日晚到期,如果无法续费则面临关闭风险。