北京时间 6 月 13 日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码,也应及时修改。

acfun.png

公告全文

尊敬的AcFun用户: 我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。
如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。
AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。
接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于:
1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。 4、我们已经搜集了相关证据并报警。
后续,我们会与用户、媒体和各界保持信息的及时沟通。
最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。 AcFun弹幕视频网 2018年6月13日

用户特别提示 1、泄露的用户数据包括哪些? 包含用户ID、用户昵称、加密存储的密码等信息。 2、用户被泄露的密码是明文密码还是经过加密的?
AcFun的所有用户密码都经过加密,没有明文密码。 3、2017年7月7日之后登录过AcFun的用户,需要修改密码吗?
这部分用户的密码自动升级为更强的加密策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。
4、2017年7月7日之后没有登录过AcFun的用户,该怎么办?
建议用户尽快修改密码,如果用户在其他网站使用同一密码,也请及时修改。AcFun会采取技术措施,这部分用户的账户在重新登录访问时,会被要求修改密码。

如果您有进一步的问题,请发送至report@acfun.cn反馈。对于给您带来的困扰和不便,再次抱歉!

黑客已经在 Github 公布了 300 条数据

黑客在 Github 公布了包含用户名、邮箱、密码(加密)、手机号(部分)等信息的300条记录,并督促 A 站与其联系。

Acfun 300条 不带密码,Acfun的客服请尽快回复我的邮件。 不要让我失去耐心,喵喵喵~ 今晚公布300条对应的密码md5

截至发文时,公布上述资料的 Github 仓库已经无法访问。

被公布信息的用户请尽快自查,修改在其他网站所使用的相同密码,以防撞库。在 A 站注册过的用户,建议也尽快变更密码,有条件的话使用密码管理器保存密码,并保证每个网站都有不同的密码。