摩拜、12306都躺枪！A站千万条用户信息外泄

　　6月13日凌晨，AcFun弹幕视频网(以下简称“A站”)发布公告称，该网站受到黑客攻击，近千万条用户数据遭泄露。

　　公告称：AcFun受黑客攻击，近千万条用户数据外泄。建议在2017年7月7日之后未登录A站的用户尽快修改密码。如果在其他网站使用同一密码，也请及时修改。

　　泄露的用户数据包含用户ID、用户昵称、加密存储的密码等信息。

　　同时，A站发出特别提示：建议用户尽快修改密码，如果用户在其他网站使用同一密码，也请及时修改。AcFun会采取技术措施，这部分用户的账户在重新登录访问时，会被要求修改密码。

　　针对此次泄露事件，A站已经搜集相关证据并报警。

　　不少网友表示，已经收到了A站要求修改密码的短信了：

　　网友曝光：1元可买800条信息，摩拜也"躺枪"？

　　据北青报报道，在A站声明发出后，有网友反映，暗网(就是黑暗网络，又称深层网络或隐形网络)已在兜售A站用户数据，并晒出了价目表。

　　一位自称“用户数据买卖中介”的用户于6月9日发帖称，可出售A站数据库，内带900万条用户数据，售价为40万人民币。且特别说明，“不经任何线下的交谈，一切沟通从本站私信进行”。

　　此外，还有网友曝出，早在今年3月8日，就有人在暗网兜售A站用户的昵称、手机号、密码等信息，多达800万条，而价格仅为12000元，平均1元钱可买800条用户信息。

　　而另一张截图显示，疑似摩拜单车的用户信息也被泄露。

　　据澎湃新闻报道，对此，摩拜方面回复称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

　　“12306”紧急辟谣，网站未发生用户信息泄露

　　一时激起千层浪，在A站公布用户数据泄露的消息后，另一则消息更让包括A站用户在内的所有网友不安。

　　昨晚，“12306密码”登上微博热搜榜，有消息称，“12306数据疑似泄露”。

　　随后，中国铁路总公司官方微博紧急辟谣：铁路12306网站未发生用户信息泄露。

　　什么样的密码才安全？

　　很多人在设置账号密码时，由于安全意识不足、贪图便利等原因，会重复使用同一套账号密码，这就为黑客采用“撞库”攻击盗取账号提供了可能。例如当你的微博账号和密码被泄露时，黑客可能会将这一套账号密码，去尝试登陆支付网站、微信等其他平台。

　　不过，即使是这样，我们还是有一些措施，最小化我们的损失。什么样的密码才安全呢？以下几种方式供参考“

　　1.密码位数、大小写和特殊符号

　　密码越复杂，安全程度越高，建议大家的密码尽量保持在14位以上、存在大小写字母和数字、并混杂有特殊符号。

　　如果一定要用生日当密码，可以考虑加标点，比如你的密码是生日“19950101”，那么改成安全密码可以加标点“1995@01@01”这种暴力枚举方式极难破解。

　　2.在密码中加入网站特征值

　　使用一个通用的基础密码，针对不同的网站，在前后或中间插入对应该网站的一个特殊值。

　　比如你常用密码是1234，那么京东的密码用1234jd，淘宝的密码用1234tb，美团的密码用1234mt，但是这样也有一个缺陷就是很容易猜出你的滴滴密码是1234dd了…

　　3.直接生成随机字符串

　　像Safari、Chrome等浏览器就会在页面注册账号时智能地提供一个随机字符串作为密码选项。

　　好处就是，完全忘掉之前说的怎么设置一个复杂的密码规则，你只需要让浏览器自动生成就可以了。不过缺点也很明显，如果你在不同的平台上登录，是Web环境的话需要保证全平台统一同步，而如果注册的是某些App使用的账号，那么登录的时候就非常不友好了。

　　4.两步验证

　　大型的互联网公司一般都提供了两步验证服务，如微软、Google、苹果、印象笔记等等。

　　一旦开启了两步验证，只要是在非授信的设置上登录，除了常规的账号和密码外，网站还会要求你额外提供绑定手机的动态验证码，这样就确保了即使的密码泄露了，依然还有一道安全屏障阻碍黑客最终登录你的账号，保护你的数据财产安全。

　　5.定期更改密码

　　正所谓防患于未然，既然我们永远不知道黑客的技术到底有多强，不如养成定期改密码的好习惯。

　　6.用密码管理工具管理密码

　　目前市面上出现了很多好用的密码管理工具，1Password、KeePass、LastPass，愿意折腾的网友可以尝试对比一下优缺点。

本文转自：温州网 66wz.com