6月13日凌晨,国内知名二次元网站AcFun(简称A站)发布公告称,因受黑客攻击,导致近千万条用户数据泄露,泄露的数据包括:用户名、ID、密码(密码被加密过,非明文)等。
黑奇士(id hqssima)采访业内人士得知,早在3月8日,在某论坛上就有800万数据的A站用户资料出售,当时报价为1.2万人民币。
自从2月2日起,A站有长达10天不能访问。尽管在2月12日恢复了访问,但业内都猜测A站没有新融资进来,大概率会倒闭。估计也是出于“赶紧把A站的数据库卖出去,否则倒闭就不值钱”的目的,黑客才把手中的A站数据拿来出售。
6月5日,国内最热门的短视频网站快手,宣布全资收购A站,收购估值大约为10亿人民币。
也正是看到了A站起死回生的希望,在6月9日的出售贴中,黑客对A站(原帖写的是数据库加shell,shell指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为shell)的报价已经提高到了40万人民币。
短短3个月,报价提高了30多倍。而且在出售贴中,黑客声明仅支持比特币交易。
A站的官方声明指出,在2017年7月7日对网站的用户账号系统进行过升级,在此之后登陆过网站的用户,系统会自动使用更安全的加密算法,账号是安全的(当然太简单的密码也不行,比如常用的123456)。
对于A站被黑事件,快手回应称,已注意到此事的严重性,会密切注意事态发展,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。
知名黑客tombkeeper表示,AcFun 的态度非常诚恳,很难得。希望媒体不要对这种诚恳面对安全问题的公司太苛刻。
黑奇士采访的业内安全人士持相似观点的人颇多:不少网站被黑之后习惯于遮掩、搪塞,从来不敢真正向用户公开可能遇到的威胁,导致很多用户裸奔而不自知。
黑奇士上篇爆的某大公司千万数据外泄,该公司发来了气势汹汹的撤稿函,在撤稿函中,只字未提用户应该如何应对,只强调文章损害了他的商誉。我心想,就你这种对用户安全的态度,还有什么商誉可言吗?
声明:本文来自黑奇士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
