导语:有一位名为 SakuraK 的二次元爱好者在暗网论坛声称,目前数据没有大规模泄露,这次卖数据是因为他们拿到了攻破 AcFun 数据库的脚本,多次向官方邮箱发信,无回信而造成的后果。

6 月 13 日凌晨,AcFun 站发表公告称,网站受黑客攻击,近千万条用户数据外泄。

公告显示,自 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户,密码都有可能被泄露,建议修改密码。

FireShot Capture 2 - 【公告】关于AcFun受黑客攻击致用户数据外泄的公告 - AcFun弹幕视频网 - 认真_ - http___www.acfun.cn_a_ac4405547.png

嘶吼小编在今日上午走访了AcFun,发现密码找回的图片验证码功能已经无法正常显示。

微信截图_20180613115117.png

6 月 13 日上午,有多个消息截图称,这些数据已经被泄露,正在暗网出售。

微信图片_20180613135217.jpg

不过,据嘶吼了解,有一位名为 SakuraK 的二次元爱好者,在暗网论坛对此事公开澄清,目前数据没有泄露,这名 AcFun 的 shell 确实有一阵子在他们手下,这次卖数据事件是因为他们多次向 Acfun 官方邮箱 [email protected] 发信,无回信而造成的后果。

爱好者.png

SakuraK 表示,我们将在 Github 上公布 300 条用户数据,如果没有回应,将泄露更多的数据。

微信截图_20180613140658.png

嘶吼小编今天中午发现,该用户已上传了带有密码和手机号的数据。多方人士对数据的真伪进行了验证,发现“随机测了十几条都可以登的”。

密码.png

截至发稿时,AcFun 目前已经对有风险账号进行了保护。

提示.png

据最新消息,作者已发布新公告,称已和 AcFun客服达成共识,将决定删除数据库,并不将数据库用于出售。不过,该团队是否有备份,我们不得而知。

怂了.JPG

不过,这些账号密码能否被黑客利用这些信息,去尝试登陆其他的网站?小编相信这种可能性非常大。嘶吼在此提醒各位读者,不要所有的网站都使用同样的密码,一定要定期更换密码,不要在不安全的网络环境下输入密码,以及不要安装不明来路的软件,以保护自己的数字资产安全。

源链接

Hacking more

...