最近A站用戶數(shù)據(jù)泄露，引起了網(wǎng)民們的關(guān)注，MOVI，直到12306都躺槍了?？炜纯词窃趺椿厥?。

6月13日凌晨，AcFun彈幕視頻網(wǎng)（以下簡稱“A站”）發(fā)布公告稱，該網(wǎng)站受到黑客攻擊，近千萬條用戶數(shù)據(jù)遭泄露。

公告稱：AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄。建議在2017年7月7日之后未登錄A站的用戶盡快修改密碼。如果在其他網(wǎng)站使用同一密碼，也請及時修改。

泄露的用戶數(shù)據(jù)包含用戶ID、用戶昵稱、加密存儲的密碼等信息。

同時，A站發(fā)出特別提示：建議用戶盡快修改密碼，如果用戶在其他網(wǎng)站使用同一密碼，也請及時修改。AcFun會采取技術(shù)措施，這部分用戶的賬戶在重新登錄訪問時，會被要求修改密碼。

針對此次泄露事件，A站已經(jīng)搜集相關(guān)證據(jù)并報警。

不少網(wǎng)友表示，已經(jīng)收到了A站要求修改密碼的短信了：

網(wǎng)友曝光：1元可買800條信息，摩拜也"躺槍"？

據(jù)北青報報道，在A站聲明發(fā)出后，有網(wǎng)友反映，暗網(wǎng)（就是黑暗網(wǎng)絡(luò)，又稱深層網(wǎng)絡(luò)或隱形網(wǎng)絡(luò)）已在兜售A站用戶數(shù)據(jù)，并曬出了價目表。

一位自稱“用戶數(shù)據(jù)買賣中介”的用戶于6月9日發(fā)帖稱，可出售A站數(shù)據(jù)庫，內(nèi)帶900萬條用戶數(shù)據(jù)，售價為40萬人民幣。且特別說明，“不經(jīng)任何線下的交談，一切溝通從本站私信進行”。

此外，還有網(wǎng)友曝出，早在今年3月8日，就有人在暗網(wǎng)兜售A站用戶的昵稱、手機號、密碼等信息，多達800萬條，而價格僅為12000元，平均1元錢可買800條用戶信息。

而另一張截圖顯示，疑似摩拜單車的用戶信息也被泄露。

據(jù)澎湃新聞報道，對此，摩拜方面回復(fù)稱，摩拜高度重視用戶的安全和隱私保護，收到情報后第一時間啟動全量排查，暫未發(fā)現(xiàn)數(shù)據(jù)泄露和入侵的現(xiàn)象，相關(guān)網(wǎng)絡(luò)傳言不實。

“12306”緊急辟謠，網(wǎng)站未發(fā)生用戶信息泄露

一時激起千層浪，在A站公布用戶數(shù)據(jù)泄露的消息后，另一則消息更讓包括A站用戶在內(nèi)的所有網(wǎng)友不安。

昨晚，“12306密碼”登上微博熱搜榜，有消息稱，“12306數(shù)據(jù)疑似泄露”。

消息迅速引發(fā)網(wǎng)友熱議：

隨后，中國鐵路總公司官方微博緊急辟謠：鐵路12306網(wǎng)站未發(fā)生用戶信息泄露。

但仍有不少網(wǎng)友表示心有余悸：

還有網(wǎng)友一針見血地指出，與其害怕信息泄露不如先想想自己：

什么樣的密碼才安全？

很多人在設(shè)置賬號密碼時，由于安全意識不足、貪圖便利等原因，會重復(fù)使用同一套賬號密碼，這就為黑客采用“撞庫”攻擊盜取賬號提供了可能。例如當(dāng)你的微博賬號和密碼被泄露時，黑客可能會將這一套賬號密碼，去嘗試登陸支付網(wǎng)站、微信等其他平臺。

不過，即使是這樣，我們還是有一些措施，最小化我們的損失。什么樣的密碼才安全呢？以下幾種方式供參考

1. 密碼位數(shù)、大小寫和特殊符號

密碼越復(fù)雜，安全程度越高，建議大家的密碼盡量保持在 14 位以上、存在大小寫字母和數(shù)字、并混雜有特殊符號。

如果一定要用生日當(dāng)密碼，可以考慮加標(biāo)點，比如你的密碼是生日“19950101”，那么改成安全密碼可以加標(biāo)點“1995@01@01”這種暴力枚舉方式極難破解。

2. 在密碼中加入網(wǎng)站特征值

使用一個通用的基礎(chǔ)密碼，針對不同的網(wǎng)站，在前后或中間插入對應(yīng)該網(wǎng)站的一個特殊值。

比如你常用密碼是1234，那么京東的密碼用1234jd，淘寶的密碼用1234tb，美團的密碼用1234mt，但是這樣也有一個缺陷就是很容易猜出你的滴滴密碼是1234dd了…

3. 直接生成隨機字符串

像 Safari、Chrome 等瀏覽器就會在頁面注冊賬號時智能地提供一個隨機字符串作為密碼選項。

好處就是，完全忘掉之前說的怎么設(shè)置一個復(fù)雜的密碼規(guī)則，你只需要讓瀏覽器自動生成就可以了。不過缺點也很明顯，如果你在不同的平臺上登錄，是 Web 環(huán)境的話需要保證全平臺統(tǒng)一同步，而如果注冊的是某些 App 使用的賬號，那么登錄的時候就非常不友好了。

4. 兩步驗證

大型的互聯(lián)網(wǎng)公司一般都提供了兩步驗證服務(wù)，如微軟、Google、蘋果、印象筆記等等。

一旦開啟了兩步驗證，只要是在非授信的設(shè)置上登錄，除了常規(guī)的賬號和密碼外，網(wǎng)站還會要求你額外提供綁定手機的動態(tài)驗證碼，這樣就確保了即使的密碼泄露了，依然還有一道安全屏障阻礙黑客最終登錄你的賬號，保護你的數(shù)據(jù)財產(chǎn)安全。

5. 定期更改密碼

正所謂防患于未然，既然我們永遠不知道黑客的技術(shù)到底有多強，不如養(yǎng)成定期改密碼的好習(xí)慣。

6.用密碼管理工具管理密碼

目前市面上出現(xiàn)了很多好用的密碼管理工具，1Password、KeePass、LastPass，愿意折騰的網(wǎng)友可以嘗試對比一下優(yōu)缺點。