高危预警：暗网开始出售A站，摩拜单车高权重shell和内网权限，大量用户信息外泄

发布时间:2018年6月13 10:22

　　北京时间 6 月 13 日凌晨，AcFun 发布公告称网站遭遇黑客攻击，近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码，也应及时修改。

　　A站数据这个6月9日之前就知道有人搞下来了，还发贴子在卖，当时A站并没有承认。(注：Acfun.cn 也就是大家简称的 A 站)

　　A站数据库在暗网兜售，售价 40万 元，截图如下：

　　直到今天A 站证实了消息，并发布了声明如下：

　　AcFun 表示泄露的数据包括用户 ID、昵称以及加密存储的密码。同时公告也提示用户，所有的密码都是经过加密的没有明文密码。2017 年 7 月 7 日之后登录过 AcFun 的用户密码自动升级为更强的加密策略，密码是安全的。但如果密码过于简单，也应尽快修改。

　　这就是坐实了A站数据已经被黑客拿到，这个没办法了，有A站帐号的记得改密码。MoBike摩拜单车数据也在暗网上卖，但是不是真的还需要确认与验证。

　　怎么能保证自己帐号安全呢?帐号分级，重要的，一般性，不重要。

　　重要的，有保密信息，有资金的。比如银行密码，支付密码，股票帐号，这个密码能保证基本上都不同。

　　一般性的，密码可以相同，但三个月最少改一次

　　不重要的，通用一个密码，十年不改。

　　手机一般是两个，一个安卓常用但没有什么重要信息，有个苹果不常用可以放一些重信息。

　　这些是我多年经验总结，其实也没什么卵用，如果是极重要目标，黑客要搞你还是一样的。

　　图文来源于网络，侵权请联系我们删除。