木马病毒搭上世界杯“顺风车”,腾讯手机管家精准查杀多款恶意APP | 腾讯手机管家安卓7.7版本上线,支持一键清理短视频缓存 | 联想创投荣获CVCRI 2018金投奖两项大奖 | 汽车信息安全刻不容缓,360助力 ITU制定国际汽车信息安全标准 | 这届CES Asia 2018上,“小度小度”成为最美声音 | 首都国企开放日荣耀启幕,牡丹多款新品分外出彩 | 还贷款却落入了骗子口袋!原来“客服”竟然是假的 | 从汽车之家投资天天拍车 盘点近些年二手车市场的联姻 | 不惧极限挑战,哈佛男孩于智博携联想手机登顶珠峰 | 2018公益未来,同盾助力大学生公益创新 |
 
当前位置: 新闻>滚动>

偷了用户数据还想私了 这个黑客当A站是Uber吗?

发布时间:2018-06-13 16:49:28  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。对于此次用户数据泄露事件,A站称,“根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。”

更为戏剧化的是,13日中午,有一个自称“中介”的ID在论坛发布了新帖,称“我们希望这件事情能够私了”,并表示今晚将公布300条用户数据,“向AcFun证明我们的实力”。

image.png

这不禁让人想起2016年10月份,Uber的数据泄露事件,该事件造成了潜在的5700万Uber用户和司机信息泄露。当时Uber高层在对黑客支付了“赎金”并要求删除相关数据后,并未对外发布该安全事件的相关公告和公开的安全措施。

所以,黑客是把A站当成第二个Uber来勒索了?

实际上,今年3月,就有黑客将一手数据——将近800w条A站个人信息在黑市出售,现在被曝出900w条,说明从3月到现在,黑客一直在持续窃取用户数据。

6月9日,有声称是“中介”的ID在论坛叫价40万人民币出售900万条A站用户数据。

image.png

13日中午,论坛出现该“中介”与A站协商私了的帖子内容。

值得一提的是,除了A站,同一个论坛还有其他类型的用户数据被打包贩卖,比如购物类、票务类数据。

那么,数据泄露之后,企业到底应该怎么办?

360安全专家指出,数据泄露事件发生时,企业应做到“坚持两个原则,完成两个流程”:坚持对用户安全负责的原则;坚持专业的事要交给专业的人做的原则,联合和信任相关安全专业团队参与安全事件处理。同时,一方面要完成内外协同的完整的事件应急处置流程,包括事件回溯和负责任的影响面评估等;另一方面要完成安全事件对外披露的义务和受影响用户可感知的安全行动。

360安全专家建议用户立即修改密码,同时及时看下是否有其它站点、应用、金融或银行业务使用了同一密码,如果有的话也建议立即修改。

接下来,说一说二次元们最关心的问题,数据泄露之后,他们将会受到哪些影响?其实最容易出现的,就是电信诈骗和网络诈骗问题。现在的电信和网络诈骗,都倾向于“精准诈骗”,也就是知道你是谁,知道你身份证号、手机号,甚至家庭情况、读书就业情况,而在这基础上编出来的诈骗话术,“忽悠”成功率自然更高。

假冒公检法诈骗、假冒熟人诈骗等身份冒充类的电信网络诈骗手法,都是基于详细的个人信息,而A站事件中出现的网站被黑数据泄露以及黑市买卖,就是不法分子窃取个人信息的重要渠道。此外,还有撞库(通过原始账号数据对目标数据碰撞)、钓鱼网站窃取、内部人员售卖、信封老密买卖等方式。

所以,二次元们,首先要保护好自己的账号及密码,养成良好的密码习惯,大小写+数字+符号,使用16位密码,不要用单词生日手机号;定期更改密码,密码分级管理,重要账号单独设置密码。

其次就是要对各类诈骗擦亮眼睛,对于陌生号码及安全性未知的网址,不要轻信;在社交平台收到未关注人的私信时,要先核实身份,不要因为头像、昵称等基础信息相似就盲目相信;学会使用安全软件如360安全卫士、360手机卫士等识别恶意网站、诈骗电话;对于各类陌生转账需求一定要提高警惕;若不行遭遇网络电信诈骗,一定要第一时间报警,并到猎网平台(110.360.cn)举报。(作者:佳琪)