2018年6月13日，WebRAY安全研究中心发现国内知名二次元网站AcFun（简称A站）发布公告称，因受黑客攻击，导致近千万条用户数据泄露，泄露的数据包括：用户名、ID、密码（密码被加密过，非明文）等。

据析，在6月9日的出售贴中，黑客对A站（原帖写的是数据库加shell，shell指的是网站操作权限，通常指管理员权限，也有的数据库操作权限被称为shell）的报价已经提高到了40万人民币。

WebRAY安全研究中心将持续关注该事件进展，并第一时间为您更新。

1. 事件概述

事件简述：

2018年6月13日，国内知名二次元网站AcFun（简称A站）发布公告称，因受黑客攻击，导致近千万条用户数据泄露，泄露的数据包括：用户名、ID、密码（密码被加密过，非明文）等。AcFun 在公告中表示，对于此次用户数据泄露事件，“根本原因还在于我们没有把 AcFun 做得足够安全。为此，我们要诚恳地向您道歉。”AcFun 正联合内部和外部技术专家成立安全专项组，排查问题并升级系统安全等级。

事件信息截图：

2.事件基本信息

3.事件等级

WebRAY安全研究中心风险评级：高危

4.修复建议

如果你自 2017 年 7 月 7 日之后从未登陆过A站，或者你的密码强度低，请立即更改密码。如果你在其他网站使用与 A 站相同的密码，也应及时修改。