昨日晚間彈幕社區網站Acfun(以下簡稱“A站”)發布公告稱遭遇黑客攻擊,近千萬條用戶數據外泄。A站表示,部分在2017年7月7日前未有登錄行為、以及密碼過于簡單的賬號存在一定安全風險,A站提醒用戶盡快修改密碼。
A站表示,網站此前在2017年7月7日升級改造了用戶賬號系統,賬戶會自動升級使用強加密算法策略,在此之后登錄的用戶密碼是安全的,但這次重大事故仍然暴露出A站安全工作不足,接下來A站將對服務做全面系統加固,升級技術架構和安全體系。
以下為公告全文:
尊敬的AcFun用戶:
我們非常抱歉,AcFun受黑客攻擊,近千萬條用戶數據外泄。
如果您在2017年7月7日之后一直未登錄過AcFun,密碼加密強度不是最高級別,賬號存在一定的安全風險,懇請盡快修改密碼。如果您在其他網站使用同一密碼,也請及時修改。
AcFun在2017年7月7日升級改造了用戶賬號系統,如果您在此之后有過登錄行為,賬戶會自動升級使用強加密算法策略,密碼是安全的。但是如果您的密碼過于簡單,也建議修改密碼。
這次重大事故,根本原因還在于我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。
接下來,我們會采取一切必要的措施,保障用戶的數據安全。我們的措施包括但不限于:
1、強烈建議賬號安全存在隱患的用戶盡快修改密碼。我們會通過AcFun站內公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶,也請大家相互轉告。對于未及時主動修改密碼的存在隱患的賬戶,將會在重新登錄訪問時,被要求修改密碼。
2、事發之后,我們第一時間聯合內部和外部的技術專家成立了安全專項組,排查問題并升級了系統安全等級。
3、接下來,我們會對AcFun服務做全面系統加固,實現技術架構和安全體系的升級。
4、我們已經搜集了相關證據并報警。
后續,我們會與用戶、媒體和各界保持信息的及時溝通。
最后,我們再次向您誠懇地道歉。未來我們要用實際行動把A站的安全能力建設好,真正讓用戶放心。
AcFun彈幕視頻網
2018年6月13日
