关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城
本帖最后由 飞机飞行 于 2018-6-13 17:59 编辑

13日凌晨,安全圈发生一件大事,弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击,近千万条用户数据外泄。A站表示,部分在2017年7月7日前未有登录行为、以及密码过于简单的账号存在一定安全风险,A站提醒用户尽快修改密码。

360社区

360社区


图:A站官方向用户发送安全提示

事实上,据记者调查发现,A站数据库泄露事件从今年3月就已经开始,现将A站数据信息泄露的时间线整理如下:

2018年3月,有不法分子将一手数据——将近800w条A站个人信息在黑市出售;

2018年6月,网上出现二手数据贩子开始贩卖上述信息;当时,除了A站,在同一个论坛还看到了其他的数据贩卖,比如购物类、票务类数据;

2018年6月13日凌晨,出售A站一手数据的不法分子,在论坛叫价40万兜售900w条A站用户个人信息,引发渲染大波。数据的增加,说明从3月开始,黑客一直在持续更新数据;

360社区

360社区



2018年6月13日,A站快速证实消息,并发布声明;

360社区

360社区


2018年6月13日中午,论坛出现疑似不法分子与A站协商私了的帖子内容。

作为二次元爱好者的重要聚集地,A站拥有大量超黏性的用户群体,近千万条用户数据外泄,一旦被不法分子利用,后续可能会发生其他隐私信息泄露,以及电信诈骗、网络勒索等恶性事件。

近年来,网站数据泄露事件频频发生,2018年4月,Facebook因为用户隐私泄露的问题被全民围攻,还连带出了上下游的多家公司;一波未平,另外一家社交媒体巨头Twitter发布公告,自爆公司存在安全漏洞,使部分用户的密码漏掉了加密这一过程,总的来看,约有3.3亿Twitter用户密码存在泄漏风险,一时间,人心惶惶。

而就在几天之前,网络上出现了一个14亿邮箱密码泄露信息查询网站,据爆料,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息!该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo等知名电邮厂商注册用户。

隐私泄露频频发生的今天,如何保护信息安全,是每个企业及平台需要重点部署的领域,更是涉及每个网民切身利益的关注重点。

对此,记者就相关问题采访了360安全专家。专家表示,企业和网民都需要采取措施紧急应对此类安全威胁。对于网民来说,此次事件发生后,除了尽快更改密码,重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码,如果有的话也建议立即修改,以免出现经济损失。

此外,网民日常要养成良好的密码习惯, 使用大小写+数字+符号混合的密码,不要用单词生日手机号;定期更改密码,采用密码分级管理,重要账号单独设置密码等。

360安全专家认为,对于网络平台利索,保护用户隐私安全更是其责无旁贷的重任。具体来说,厂商应正视网络安全,定期进行渗透测试,及时对有漏洞的服务打补丁;做好完整可靠的数据安全措施,对密码加密存储杜绝明文密码存储,即便被黑也能降低带来的损失;对用户数据交互点进行防御,如注册登录点加验证码等二步验证方式,增加攻击者撞库攻击成本等等。

来源  360公司

共 0 个关于二次元世界面临重大危机:A站千万用户数据泄露的回复 最后回复于 2018-6-13 17:58

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:147 关注:12 积分:102547

精华:47 金币:145810 经验:89026

最后登录时间:2018-10-24

私信 加好友

飞机飞行

粉丝:147 关注:12

私信

最新活动

儿童五周年

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表