A站摩拜遭黑客攻击背后:若数据库失守,信息泄露风险究竟有多大?

A站摩拜遭黑客攻击背后:若数据库失守,信息泄露风险究竟有多大?
2018年06月14日 09:52 AI财经社

A站摩拜遭黑客攻击,千万条用户数据外泄,部分用户昵称、邮箱已被公开

6月13日,弹幕视频网站AcFun发布公告称,因网站受黑客攻击,已有近千万条用户数据外泄,目前已报警,并提醒用户及时修改密码。

与A站一起被黑客攻击的还有共享单车巨头摩拜,目前暗网上已经开始有人出售这两家公司的用户数据,其中包含用户ID,用户昵称,加密储存的密码。摩拜的shell(黑客专业术语,可以理解为“后门”或“通道”)报价15万,A站的数据报价40万人民币。

一位网络安全行业的人员向AI财经社透露,已经有黑客将300名A站用户的ID、邮箱和头像进行了公布,并示威A站,表示希望客服尽快邮件联系,否则晚上将公布以上用户的密码数据。

6月13日凌晨,A站在发布的公告中称,其已经搜集证据并进行了报警。不过对于此条信息,截止发稿前,A站并未回应。

摩拜单车方面,尽管暗网上的信息显示,摩拜数据库也已通过“mobike.com”被“脱裤”(即注册用户资料数据库全部被盗)。

一位摩拜单车的内部人员向AI财经社表示,目前安全部门仍在排查中,是有黑客侵入留下的痕迹,但数据是否泄漏仍在进一步确认中。

互联网安全服务平台漏洞银行的技术人员对AI财经社表示,尽管mobike.com的官网页面仅提供了展示功能,没有用户信息,但一旦数据库被攻击,很有可能意味着数据库里面存储的其他信息也会产生泄露。

“官网数据库独立可能性很小,因为只有几个页面,数据量很小,不会单独用一个服务器来储存。而数据库被脱的话,里面存储的用户注册APP的登录信息、微信接口信息、或者其他接口的用户信息都很有可能产生泄露。”该技术人员解释道。

另外一位负责网络安全的技术人员则对AI财经社表示,数据库通常会保存着多种用户数据,不管黑客是从APP,还是从官网攻击,最终目的都是要到达存储数据的“房间”。但他也表示,确定用户数据是否泄漏确实需要一定的时间,“就像你家里被小偷偷了,你很容易发现被盗的痕迹,但具体偷了甚么东西需要排查才能知道。”

不过相比A站的用户邮箱和密码问题,摩拜单车的数据泄漏更多的面临的是用户行程和手机号码的安全隐私问题。

另外,无论是摩拜还是A站,在此次黑客攻击中,由于未能很好的保护用户隐私安全,不排除将会面临法律的惩罚。2017年6月1日,我国颁布了《网络安全法》,其中明确划分了网站运营者的责任范围。

其中《网络安全法》明确规定:网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民个人信息,最高可被处以50万元罚款,甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。

摩拜则回应称,目前摩拜正在进行安全排查,暂未发现数据漏洞。相关网络传言纯属谣言。

作者文章

新浪首页 语音播报 相关新闻 返回顶部