暗网出售A站,摩拜单车高权重shell和内网权限事件通告
2018年6月13日,WebRAY安全研究中心发现国内知名二次元网站AcFun(简称A站)发布公告称,因受黑客攻击,导致近千万条用户数据泄露,泄露的数据包括:用户名、ID、密码(密码被加密过,非明文)等。
据析,在6月9日的出售贴中,黑客对A站(原帖写的是数据库加shell,shell指的是网站操作权限,通常指管理员权限,也有的数据库操作权限被称为shell)的报价已经提高到了40万人民币。
WebRAY安全研究中心将持续关注该事件进展,并第一时间为您更新。
1. 事件概述
事件简述:
2018年6月13日,国内知名二次元网站AcFun(简称A站)发布公告称,因受黑客攻击,导致近千万条用户数据泄露,泄露的数据包括:用户名、ID、密码(密码被加密过,非明文)等。AcFun 在公告中表示,对于此次用户数据泄露事件,“根本原因还在于我们没有把 AcFun 做得足够安全。为此,我们要诚恳地向您道歉。”AcFun 正联合内部和外部技术专家成立安全专项组,排查问题并升级系统安全等级。
事件信息截图:
2.事件基本信息
3.事件等级
WebRAY安全研究中心风险评级:高危
4.修复建议
如果你自 2017 年 7 月 7 日之后从未登陆过A站,或者你的密码强度低,请立即更改密码。如果你在其他网站使用与 A 站相同的密码,也应及时修改。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐