北京时间 6 月 13 日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码,也应及时修改,上一篇亿破姐提到做了一个详细的介绍 快手全资收购A站后AcFun受黑客攻击数据泄露在暗网售卖
目前已经升级到了直接在全球最大的开源代码托管网站GitHub公开数据,北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码),帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应(仿佛传达了一种恨铁不成钢的情绪)。
关于ACfun的SHELL+数据库+内网权限网络安全人员进来看一下,扩散一下脂由agentK》
Sakurak今天想澄清一下,有关于ACfun的事情网络安全人员看到后请截图,以你们的方式向公网扩散
不错,ACfun的shell确实有一阵子在我们手下这次卖数据与shell的事件是由于我们多次向Acfun官方邮箱,report@acfun.tv发信,无回信而造成的后果
作为一个多年的二次元爱好者,以及一个对信息泄露深恶痛绝的人。我也不希望曾经美好的A站就这么被我亲自毁掉,用户信息被滥用。
我们想与官方达成一致的共识,我们希望销毁这批数据,我们希望帮助A站度过近期的风波,让B站一直有一个竞争对手
今晚,我们将在Github上公布300条用户数据,向Acfun证明我们的实力。请及时留意,介时标题为:AC_300fun
6月15号,如果还是没有收到回复,我们将公布3000条
6月18号,如果还是没有收到回复,我们将公布10000条,包含admin用户
请ACfun言方及时回复我发给你们的邮件,至少发了10封了我们希望这件事情能够私了,A站能够正常运作,用户的隐私不受侵犯
2018年6月13 日16:25 更新
目前 GitHub 已经更新,相关人员发布了密码和手机号等信息。由信息可以看出,MD5 并没有加密,而且 AcFun 的登录页面没有 HTTPS,甚至直接被 Chrome 标记为不安全。
2018年6月13日19:00 更新
目前该老哥的 GitHub 账号已经删除了,数据是不用再等了,不知道还会不会有其他发展。总之趁这个机会去改一波密码然后把自己的密码分分类绝对不会错。