A站被黑內幕:數月前已在暗網上架 800萬數據僅售1.2萬
來自專欄黑奇士之家36 人贊了文章
6月13日凌晨,國內知名二次元網站AcFun(簡稱A站)發布公告稱,因受黑客攻擊,導致近千萬條用戶數據泄露,泄露的數據包括:用戶名、ID、密碼(密碼被加密過,非明文)等。
黑奇士(id hqssima)採訪業內人士得知,早在3月8日,在某論壇上就有800萬數據的A站用戶資料出售,當時報價為1.2萬人民幣。
自從2月2日起,A站有長達10天不能訪問。儘管在2月12日恢復了訪問,但業內都猜測A站沒有新融資進來,大概率會倒閉。估計也是出於「趕緊把A站的資料庫賣出去,否則倒閉就不值錢」的目的,黑客才把手中的A站數據拿來出售。
6月5日,國內最熱門的短視頻網站快手,宣布全資收購A站,收購估值大約為10億人民幣。
也正是看到了A站起死回生的希望,在6月9日的出售貼中,黑客對A站(原帖寫的是資料庫加shell,shell指的是網站操作許可權,通常指管理員許可權,也有的資料庫操作許可權被稱為shell)的報價已經提高到了40萬人民幣。
短短3個月,報價提高了30多倍。而且在出售貼中,黑客聲明僅支持比特幣交易。
A站的官方聲明指出,在2017年7月7日對網站的用戶賬號系統進行過升級,在此之後登陸過網站的用戶,系統會自動使用更安全的加密演算法,賬號是安全的(當然太簡單的密碼也不行,比如常用的123456)。
對於A站被黑事件,快手回應稱,已注意到此事的嚴重性,會密切注意事態發展,在技術和資金上全力支持A站提升安全能力,務必保證用戶的數據安全,避免類似事件發生。
知名黑客tombkeeper表示,AcFun 的態度非常誠懇,很難得。希望媒體不要對這種誠懇面對安全問題的公司太苛刻。
黑奇士採訪的業內安全人士持相似觀點的人頗多:不少網站被黑之後習慣於遮掩、搪塞,從來不敢真正向用戶公開可能遇到的威脅,導致很多用戶裸奔而不自知。
黑奇士上篇爆的某大公司千萬數據外泄,該公司發來了氣勢洶洶的撤稿函,在撤稿函中,隻字未提用戶應該如何應對,只強調文章損害了他的商譽。我心想,就你這種對用戶安全的態度,還有什麼商譽可言嗎?
推薦閱讀:
※美間諜在俄落網內幕
※5000年中國懸案:光緒比慈禧早死一天有何內幕?(圖)
※算命先生為啥算得准?內行人自曝內幕
※伊朗突然扣押美國軍艦有何內幕?