A站遭黑客攻击泄露近千万用户数据 称已搜集了证据并报警

 　　6月13日凌晨，AcFun（以下简称“A站”）发布官方公告，称由于黑客攻击，网站近千万用户数据遭外泄，包括用户ID、用户昵称、加密存储的密码等信息。

　　A站提醒，如果用户在2017年7月7日之后一直未登录过A站，并且密码加密强度不是最高级别，账号会存在一定的安全风险，恳请尽快修改密码。如果用户在其他网站使用了与A站同样的密码，也请及时修改。

　　同时，A站方面表示其在2017年7月7日升级改造了用户账号系统，如果用户在此之后有过登录行为，账户汇自动过剩及使用强加密算法策略，密码是安全的，不过还是建议用户修改过于简单的密码。

　　AcFun称事故的根本原因在于没有把网站做得足够安全，在事发后，已在第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

　　接下来，AcFun会对服务做全面系统加固，实现技术架构和安全体系的升级。同时，AcFun表示已经搜集了相关证据并报警。

　　A站作为二次元领域的标志性网站，技术和运维方面问题频现已经屡见不鲜，历史上几次大规模的服务器宕机事件直接影响了其用户群的稳定性。因此近期快手在收购A站时也特别提到将给予后者技术、资金方面的支持。

　　同日，A站发出了官方招聘公告，新招员工数量超过200人，技术人员占比最高。

　　不过对于这次的数据外泄事件，A站的用户反映却令人颇感意外。或许是对于刚刚“起死回生”的A站的珍惜，许多A站用户在公告下的留言都是“AC在，爱一直在，加油”、“AC娘加油”一类的鼓励话语，气愤谴责的人极少，部分用户甚至认为此次的用户数据泄露责任主要在于攻击A站的黑客。

　　以下为AcFun公告原文：

　　尊敬的AcFun用户：

　　我们非常抱歉，AcFun受黑客攻击，近千万条用户数据外泄。

　　如果您在2017年7月7日之后一直未登录过AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果您在其他网站使用同一密码，也请及时修改。

　　AcFun在2017年7月7日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

　　这次重大事故，根本原因还在于我们没有把AcFun做得足够安全。为此，我们要诚恳地向您道歉。

　　接下来，我们会采取一切必要的措施，保障用户的数据安全。我们的措施包括但不限于：

　　1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户，也请大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时，被要求修改密码。

　　2、事发之后，我们第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

　　3、接下来，我们会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。

　　4、我们已经搜集了相关证据并报警。

　　后续，我们会与用户、媒体和各界保持信息的及时沟通。

　　最后，我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好，真正让用户放心。

　　AcFun弹幕视频网

　　2018年6月13日

　　用户特别提示

　　1、 泄露的用户数据包括哪些？

　　包含用户ID、用户昵称、加密存储的密码等信息。

　　2、用户被泄露的密码是明文密码还是经过加密的？

　　AcFun的所有用户密码都经过加密，没有明文密码。

　　3、2017年7月7日之后登录过AcFun的用户，需要修改密码吗？

　　这部分用户的密码自动升级为更强的加密策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。

　　4、2017年7月7日之后没有登录过AcFun的用户，该怎么办？

　　建议用户尽快修改密码，如果用户在其他网站使用同一密码，也请及时修改。AcFun会采取技术措施，这部分用户的账户在重新登录访问时，会被要求修改密码。