网传A站、摩拜数据库泄露,黑客叫价40万,A站让用户快改密码!

2018-06-13信息快讯网

今天凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,且售价不菲。

网传A站、摩拜数据库泄露,黑客叫价40万,A站让用户快改密码!-信息快讯网

某知情人士透露,为表示手上资源的真实性,该黑客后续又在GitHub

网站上公布了300名A站用户的用户名、邮箱和头像,并表示如果A站再不和他联系,将会公布用户数据的密码。据悉,此次泄露的A站数据库共有900万条A站用户数据,叫价40万元。

与此同时,A站发布公告确认遭到黑客攻击,近千万条用户数据泄露。公告称如果你自2017年7月7日之后从未登陆过A站,或者你的密码强度低,请立即更改密码。如果你在其他网站使用与 A 站相同的密码,也应及时修改。

网传A站、摩拜数据库泄露,黑客叫价40万,A站让用户快改密码!-信息快讯网

据公告称,泄露的数据包括用户 ID、昵称以及加密存储的密码。同时公告也提示用户,所有的密码都是经过加密的没有明文密码。2017 年 7 月 7 日之后登录过 AcFun 的用户密码自动升级为更强的加密策略,密码是安全的,但如果密码过于简单,也要及时修改。

到目前为止,摩拜单车还没有数据库泄露传言有所回应,但不少业内人士表示数据泄露可信度很高。“因为该数据是用来出售的,如果是假的,买方一试便知。”该知情人士说。

数据库泄露对用户而言是极为危险的,因为许多人在各个网站上所注册的ID和密码是相同的,买家可以用已经泄露的数据库去“撞”其他企业网站的数据库,接着进行钓鱼或其他操作,这也是为何A站急着发公告要求用户修改别处密码的原因。

网传A站、摩拜数据库泄露,黑客叫价40万,A站让用户快改密码!-信息快讯网

用户的网络数据受到法律保护,2017年6月1日开始施行的《中华人民共和国网络安全法》中指出,网络经营者开展经营和服务活动,必须遵守法律、行政法规,履行网络安全保护义务,接受政府和社会监督,承担社会责任。对于造成网络安全后果的,将被处于相应金额罚款。

国内领先的漏洞发现平台漏洞银行相关负责人表示,企业应接受安全风险存在的必然性,在此前提下,企业不应该“闭门造车”式的安全,应开展开放性的测试工作,对IT系统进行整体性的、开放式的、大范围的"黑客攻击"测试,从"黑客攻击"测试中获得系统问题与缺陷。ACFun已经开展了部分此类工作,建立了自己的SRC中心,但要进行更加专业全面的测试,还是建议到专业的漏洞平台进行专业的测试工作。

另外,企业还要提升风险应对能力,不能一出问题就让用户改密码。此次事件,黑客不仅植入了后门SHELL,同时还拿到了内网权限,可见企业在该方面的能力存在不足。

目前该事件已经被北京、深圳两地公安机关立案侦查。

文:沈湫莎

编辑:沈湫莎

责编:李雪林

*独家稿件,转载请注明出处。

销售电话牵出个人信息泄露案,究竟是谁泄露我的信息?
不雅视频外泄,以为有黑客入侵 实为被学弟敲诈
高德地图接入中国气象局数据
今年毕业,哪个工作毕业薪资最高?哪项技能雇主最看重?16万毕业生数据透视长三角应届生就业选择
上海“送考热线”开通第20年,调派车次近10万
豫园:每年4500万客流能从这里带走什么
中国家谱族谱数据库喴你免费寻根问祖!涵盖547个姓氏
考清华和中500万哪个更难?人大附中老师帮你算概率
电网迎峰度夏准备就绪,最高用电负荷预计可达3250-3300万千瓦左右
准备输入密码之际,民警及时赶到,刘女士庆幸生活在安全上海
一辆车都没有!共享租车凭什么吸引用户
上合组织青岛峰会“趣”数据
天上6颗“天眼”,洞悉人间百态。中国“天眼”工程数据体系基本形成,高分卫星数据已替代进口
增设安检门、密码手机柜等设备,主观性试题评阅组人数增加一倍……多项新举措确保高考评卷更加公平公正
最红情侣直播分手视频,看哭1200万粉丝,或许这才是人间最体面的分手方式
外交部:美国务卿访华将向中方通报美朝领导人会晤有关情况
向全球展示高质量开放,陈东晓、徐明棋、陈凤英、张国华深度解读——中国举办首届国际进口博览会的战略意义
摩拜称暂未发现数据泄露和入侵,铁总和A站同现数据泄露传言
中国电竞驶入快车道,今年有望突破3亿用户、市场规模超84亿元!
社区智慧微菜场落户长宁,10万居民受益
他90岁捐出500万,被退回200万,设立创新与帮扶基金,80岁时还被“勒令”不能每天上班……
20万血汗钱引出真假民警,反诈骗中心力阻“安全账户”
二手车再现“优先权”陷阱,销售主管非法牟利10万余元遭拘役
老虎证券与纳斯达克达成战略合作,将美国证券市场数据分发到中文网络世界
九宫格密码设置太简单 3000元就这么被转走了
全国人大常委会:少数地方搞攀比,在统计数据上做文章
编织大数据“法网” 打击新型互联网犯罪
湖北省政协原副主席刘善桥案一审:收受财物1790万余元
两个数据的背后:今年以来浦东新区偷盗类警情同比下降约51%,成功劝阻1312起电信诈骗
窃手机后改密码,嫌疑男子终落网
上海排查空中坠物安全隐患,户外招牌信息将100%入数据库
“量子黑客”来袭,现实环境中的量子通信还安全吗?我国量子战队正在反黑客路上
©2014-2024 dbsqp.com