更新 | AcFun泄露数千万条用户信息，GitHub已公布数据和密码

6 月 14 日 10:00 更新：

老哥再次发布声明，表明自己不是 B 站员工，并表示数据均未出售。由于 A 站态度好，此后不再公布数据并且会无条件删除数据库。同时，他们还卖了一波惨，并放上了钱包地址求捐赠……要么还是先收回转账的手再等等吧，谁知道后面还会不会有反转。

6 月 13 日 19:00 更新：

目前该老哥的 GitHub 账号已经删除了，数据是不用再等了，不知道还会不会有其他发展。总之趁这个机会去改一波密码然后把自己的密码分分类绝对不会错。

6 月 13 日 16:25 更新：

目前 GitHub 已经更新，相关人员发布了密码和手机号等信息。由信息可以看出，MD5 并没有加密，而且 AcFun 的登录页面没有 HTTPS，甚至直接被 Chrome 标记为不安全。

被公布信息的用户请尽快自查，修改在其他网站所使用的相同密码，以防撞库。

6 月 13 日14:00 更新：

北京时间 6 月 13 日 12：49，涉事人员继续发帖，称的确手握 AcFun 的 Shell 和数据，并要求 A 站及时回应，否则将分批公布这些用户数据（包括 Admin 的账号密码）。帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应（仿佛传达了一种恨铁不成钢的情绪）。

与此同时，他们已经在 GitHub  上发布了 300 条数据，但被人吐槽说实际上是 301 条，于是他们还默默修补了一波BUG~

这老哥是真的想搞事情啊？！

有知情人士评论称：

其实类似的视频网站裤子很多人都有，只是比较老而已。不过这次闹大了反而出人意料，会导致公开叫价变少，更多地变成熟人之间的倒卖。

emmmmm，虽然以上说法真实性尚待进一步考证，但大家还是多小心为好。

感觉事情走向有点不受控制了，FreeBuf 将继续关注发展~

以下为事件原委，发布于 6 月 13 日 8:00：