• A 站被黑,你的微信,支付宝账号还好吗?
  • 发布于 2个月前
  • 163 热度
    1 评论
  • VOVO1
  • 0 粉丝 33 篇博客
  •   
06月13日著名的弹幕视频网站A站发布一则通告:通知用户AcFun网站受黑客攻击,近千万条用户数据外泄,其中泄漏的信息包括了「用户ID、用户昵称以及经过加密的密码等信息」,据说这份数据在黑市被人卖价仅仅几十万元。

跟以往泄漏自己用户密码的公司比起来,AcFun网站的态度已经非常诚恳。在以前的公司用户泄漏事件中,为了避免负面的影响都不会主动承认公司数据泄漏的,一般这些密码泄漏事件都是其他人或者网站爆出来,最后公司方迫不得已发出公告。

虽然嘴上说为AcFun的态度点赞,但是呢用户信息泄漏这件事情其实是不能容忍的一件事情,尤其是作为用户体量非常大的公司。AcFun网站其中说到泄漏了用户ID、用户昵称以及经过加密的密码等个人信息,那么我们不确定是否也泄漏了手机号等信息。因为据我所知一般公司的个人信息表都是一张宽表存储,里面会包括用户的绝大多数的个人信息。那么如果是被黑客攻击脱裤的话肯定是整整一张user表。

这些用户的个人信息对于用户来说是非常隐私的信息,每一个大公司都应该非常注重数据隐私安全,花非常大的代价去保证用户的数据安全。合理的情况下国家应该出台相关的法律来保护用户的个人数据。

说回这件事情,AcFun除了发了公告之外,也提醒各位用户立即修改在其他网站使用的同一密码。有人会问这是为什么?首先我请你自己仔细想一想自己在多少个网站上的注册手机号和密码,或者注册邮箱和密码使用的是同一个。我相信90%以上的人都是使用的同一个,因为这样方便。我随便举几个例子:

微信
知乎
新浪微博
12306
邮箱
淘宝

想想上面的网站你有多少个是用的是同一个手机号和密同一密码,如果有相同,这也就意味着如果别人拿到了你其中某一个网站的账号和密码就能去猜你的其它网站的账号密码。如果别人知道你的邮箱密码说不定也就是你的微信密码。

回顾到这次的事情,如果你的AcFun的密码泄漏了,如果你曾经用户一些小网站这些小网站被脱裤了,有绝大多数的人的微信密码其实也就泄漏了。其实我路人甲本人作为一个保护隐私非常强的人也曾经在社工库里面查到自己的以前的QQ以及微信密码了。

说到这里有人又会问我了:路人甲,AcFun不是只是泄漏的加密的密码吗?应该没什么大问题吧?当然是有问题的,第一AcFun网站的加密强度我们并不知道,存在极大的被黑客破解的风险,第二加密策略是否可能被内部员工出售我们无从而知。

自从昨天被曝出黑市上Acfun千万的用户信息之后,又看到了一些无法辨认真假的12306等网站的用户信息被抛售,这些信息是否属实我们无从求证。无论如何,在这个信息如此不安全的时间,我们应该保护好自己的信息安全。如何在网络上保证自己的个人信息的安全呢?我给大家提几个建议

1. 每个网站都不用相同的密码
2. 尽量不把个人信息填到不靠谱的网站
3. 尽量少填写个人信息

4. 注意保护自己的密码,安全上网

用户评论