A站数据泄露

6月13日，本该是一个和平常一样的日子，可是在今天网络上曝出三件关于数据泄露的消息。

 

事件一：弹幕社区网站Acfun黑客攻击，近千万条用户数据外泄

 

弹幕社区网站Acfun(以下简称“A站”）被黑客攻击，近千万条用户数据外泄。A站表示，部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险，A站提醒用户尽快修改密码。

 

据圈内流传的截图，A站的这些用户信息目前已在暗网上被兜售。

 

用户数据在暗网上售卖，信息安全难保障。

 

以下为公告全文：

 

尊敬的AcFun用户：

 

我们非常抱歉，AcFun受黑客攻击，近千万条用户数据外泄。

 

如果您在2017年7月7日之后一直未登录过AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果您在其他网站使用同一密码，也请及时修改。

 

AcFun在2017年7月7日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

 

这次重大事故，根本原因还在于我们没有把AcFun做得足够安全。为此，我们要诚恳地向您道歉。

 

接下来，我们会采取一切必要的措施，保障用户的数据安全。我们的措施包括但不限于：

 

1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户，也请大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时，被要求修改密码。

 

 

2、事发之后，我们第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

 

3、接下来，我们会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。

 

4、我们已经搜集了相关证据并报警。

 

后续，我们会与用户、媒体和各界保持信息的及时沟通。

 

最后，我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好，真正让用户放心。

 

AcFun弹幕视频网

 

2018年6月13日

 

事件二：摩拜数据在暗网售卖

 

对此，摩拜方面回应称，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

 

事件三：上海市医保系统瘫痪

 

    如果你的信息被泄漏，黑客不仅可以得到你的用户名和密码等常规信息，还会得到你的观看爱好等信息，比如你爱浏览哪些网站。

    更为严重的是，攻击者还把你的信息纳入社工库，通过拖库撞库来获取你在其他网站的密码或信息，接着进行钓鱼……

    看到这里，相信你可以看到，一天之内发生三起信息安全事件，是巧合？还是安全没有做到位？用户数据是公司及企业的命脉，一旦数据泄露或者瘫痪，带来的损失不可估量。

    近年来网络上出现大量的数据泄露、黑客攻击、撞库、拖库的攻击事件，那么如何防止此类事件的发生呢？如何保障用户数据的安全呢？

    采用CKEY双因素认证，可以加固入口安全防护，有效防止此类事件的发生。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31542427/viewspace-2156715/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/31542427/viewspace-2156715/