昨天凌晨,Acfun(以下简称为 A 站)发布公告称,网站受到了黑客的攻击,千万条用户的数据已经被泄露。本来互联网企业数据库被黑客攻破早已经是见怪不怪了,然而今天下午却发生了有趣的后续,A 站泄露的数据既然已经被明码标价放在了暗网上,甚至有自称二次元爱好者的黑客“认领”这次事件。
根据 A 站的声明,如果你在2017年7月7日之后登陆过 A 站,那么就不在此次受影响的范围之内,因为当时他们升级了加密算法,在那之后登录过 A 站的用户账号都是严格加密的。所以如果你在2017年7月7日之前登录了 A 站,说明你已经在此次泄露的范围之内了,受影响的用户数量接近千万。
不过出于保险起见的考虑,还是建议大家修改密码,今天 A 站已经在各大渠道发布了公告,笔者也收到了官方发送的修改密码短信通知。
在公告末位,A 站也直言已经搜集了相关证据并将报警,这是不是意味着攻击 A 站的黑客会低调一些呢?显然不会,今天下午,有人表示暗网有兜售 A 站用户账号数据的价目表,账户数量高达800万条,包含用户名、密码、绑定手机号等信息,定价仅为12000元,折合一块钱就能买800条。
除了 A 站数据之外,摩拜单车的数据也在同一个用户“agentK”手中,有70万条,标价7000元,agentK 还表示仅接受比特币付款,这也是暗网交易的标准套路。最有趣的是,这个价目表是在3月8日发布的。
然后微博网友发现,agentK 昨天发帖称自己手上确实有 A 站的用户数据,并且威胁 A 站尽快和他联系,不然将会在后续公开大量用户数据,包括管理员账户。