A站被黑内幕:数月前已在暗网上架 800万数据仅售1.2万
source link: https://www.secrss.com/articles/3299?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
6 月 13 日凌晨,国内知名二次元网站 AcFun (简称 A 站)发布公告称,因受黑客攻击,导致近千万条用户数据泄露,泄露的数据包括:用户名、 ID 、密码(密码被加密过,非明文)等。
黑奇士( id hqssima )采访业内人士得知,早在 3 月 8 日,在某论坛上就有 800 万数据的 A 站用户资料出售,当时报价为 1.2 万人民币。
自从 2 月 2 日起, A 站有长达 10 天不能访问。尽管在 2 月 12 日恢复了访问,但业内都猜测 A 站没有新融资进来,大概率会倒闭。估计也是出于“赶紧把 A 站的数据库卖出去,否则倒闭就不值钱”的目的,黑客才把手中的 A 站数据拿来出售。
6 月 5 日,国内最热门的短视频网站快手,宣布全资收购 A 站,收购估值大约为 10 亿人民币。
也正是看到了 A 站起死回生的希望,在 6 月 9 日的出售贴中,黑客对 A 站(原帖写的是数据库加 shell , shell 指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为 shell )的报价已经提高到了 40 万人民币。
短短 3 个月,报价提高了 30 多倍。而且在出售贴中,黑客声明仅支持比特币交易。
A 站的官方声明指出,在 2017 年 7 月 7 日对网站的用户账号系统进行过升级,在此之后登陆过网站的用户,系统会自动使用更安全的加密算法,账号是安全的(当然太简单的密码也不行,比如常用的 123456 )。
对于 A 站被黑事件,快手回应称,已注意到此事的严重性,会密切注意事态发展,在技术和资金上全力支持 A 站提升安全能力,务必保证用户的数据安全,避免类似事件发生。
知名黑客 tombkeeper 表示, AcFun 的态度非常诚恳,很难得。希望媒体不要对这种诚恳面对安全问题的公司太苛刻。
黑奇士采访的业内安全人士持相似观点的人颇多:不少网站被黑之后习惯于遮掩、搪塞,从来不敢真正向用户公开可能遇到的威胁,导致很多用户裸奔而不自知。
黑奇士上篇爆的某大公司千万数据外泄,该公司发来了气势汹汹的撤稿函,在撤稿函中,只字未提用户应该如何应对,只强调文章损害了他的商誉。我心想,就你这种对用户安全的态度,还有什么商誉可言吗?
声明:本文来自黑奇士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK