6月13日凌晨,國內知名二次元網站AcFun(簡稱A站)發佈公告稱,因受黑客攻擊,導致近千萬條用戶數據洩露,洩露的數據包括:用戶名、ID、密碼(密碼被加密過,非明文)等。
黑奇士(id hqssima)採訪業內人士得知,早在3月8日,在某論壇上就有800萬數據的A站用戶資料出售,當時報價為1.2萬人民幣。
自從2月2日起,A站有長達10天不能訪問。儘管在2月12日恢復了訪問,但業內都猜測A站沒有新融資進來,大概率會倒閉。估計也是出於“趕緊把A站的數據庫賣出去,否則倒閉就不值錢”的目的,黑客才把手中的A站數據拿來出售。
6月5日,國內最熱門的短視頻網站快手,宣佈全資收購A站,收購估值大約為10億人民幣。
也正是看到了A站起死回生的希望,在6月9日的出售貼中,黑客對A站(原帖寫的是數據庫加shell,shell指的是網站操作權限,通常指管理員權限,也有的數據庫操作權限被稱為shell)的報價已經提高到了40萬人民幣。
短短3個月,報價提高了30多倍。而且在出售貼中,黑客聲明僅支持比特幣交易。
A站的官方聲明指出,在2017年7月7日對網站的用戶賬號系統進行過升級,在此之後登陸過網站的用戶,系統會自動使用更安全的加密算法,賬號是安全的(當然太簡單的密碼也不行,比如常用的123456)。
對於A站被黑事件,快手回應稱,已注意到此事的嚴重性,會密切注意事態發展,在技術和資金上全力支持A站提升安全能力,務必保證用戶的數據安全,避免類似事件發生。
知名黑客tombkeeper表示,AcFun 的態度非常誠懇,很難得。希望媒體不要對這種誠懇面對安全問題的公司太苛刻。
黑奇士採訪的業內安全人士持相似觀點的人頗多:不少網站被黑之後習慣於遮掩、搪塞,從來不敢真正向用戶公開可能遇到的威脅,導致很多用戶裸奔而不自知。
閱讀更多 黑奇士 的文章
