6月13日早,AcFun弹幕视频网在其官网发布公告称,因AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。目前已报警处理,希望用户及时修改密码。
公告显示,A站曾在2017年7月7日升级过账号系统,如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险。建议用户尽快修改密码。
随后,快手对此回应称,已注意到了AcFun用户数据外泄的严重性,非常关注此事件对用户造成的影响。快手会密切注意事态发展,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。
据悉,A站创立于2007年,是中国最早的弹幕视频网站。今年6月5日,A站被短视频公司快手整体收购。收购后,A站仍将保留原有团队,并保持独立运营。
隐患账户将被要求修改密码
A站在公告中称,AcFun受黑客攻击,近千万条用户数据外泄。如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。
公告显示,AcFun在2017年7月7日升级改造了用户账号系统,如果用户在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。
A站表示,接下来,会采取一切必要的措施,保障用户的数据安全。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。
此外,事发之后,A站也及时排查问题并升级了系统安全等级,并搜集相关证据报警处理。
B站数据库疑泄露,账号可直接登录360快视频
在A站之前,B站也曾遭信息泄露。
2月20日,有网友发微博称,B站数据库疑似泄露,大部分人在B站绑定的手机号和密码能直接登录360的快视频。
同日晚间,B站发布调查结果,称360快视频存在大量盗版B站UP主的视频、昵称、头像以及用户评论的情况。同时,微博、快手等平台的视频、昵称也有被盗版的情况。并称至今为止,没有发现B站用户账号信息被泄露的证据。
而快视频方面则发布了严正声明,表示快视频绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任。
随后,快视频又发布了《致B站UP主的一封信》,改口称团队第一时间进行排查并发现部分快视频账号确实存在未经原创作者授权,私自搬用其内容,甚至冒用其头像及ID等行为。给B站各位UP主诚恳道歉,快视频对这种侵权行为将进行严厉打击,目前已将涉嫌侵权行为的视频下线,并对相关账号进行降权乃至封号。但同时也表明,“这事我们认,但不承认脱库"。
2月21日,B站宣布向快视频寄送律师函,要求360旗下的快视频团队在收到该函之日起一个工作日内,从快视频平台(App及网站)上移除所有侵权内容(包括但不限于任何和所有未经授权发布或盗用的相关B站UP主的视频、昵称、头像及用户评论等)。并向被侵权的所有B站UP主及B站公开赔礼道歉。
