北京时间 6 月 13 日凌晨，AcFun 发布公告称网站遭遇黑客攻击，近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与 A 站相同的密码，也应及时修改，上一篇亿破姐提到做了一个详细的介绍 快手全资收购A站后AcFun受黑客攻击数据泄露在暗网售卖 

目前已经升级到了直接在全球最大的开源代码托管网站GitHub公开数据，北京时间 6 月 13 日 12：49，涉事人员继续发帖，称的确手握 AcFun 的 Shell 和数据，并要求 A 站及时回应，否则将分批公布这些用户数据（包括 Admin 的账号密码），帖子的大意是之前拿到数据后向 A 站反馈问题但是没有回应（仿佛传达了一种恨铁不成钢的情绪）。

关于ACfun的SHELL+数据库+内网权限网络安全人员进来看一下，扩散一下脂由agentK》

Sakurak今天想澄清一下，有关于ACfun的事情网络安全人员看到后请截图，以你们的方式向公网扩散

不错，ACfun的shell确实有一阵子在我们手下这次卖数据与shell的事件是由于我们多次向Acfun官方邮箱，report@acfun.tv发信，无回信而造成的后果

作为一个多年的二次元爱好者，以及一个对信息泄露深恶痛绝的人。我也不希望曾经美好的A站就这么被我亲自毁掉，用户信息被滥用。我们想与官方达成一致的共识，我们希望销毁这批数据，我们希望帮助A站度过近期的风波，让B站一直有一个竞争对手

今晚，我们将在Github上公布300条用户数据，向Acfun证明我们的实力。请及时留意，介时标题为：AC_300fun

6月15号，如果还是没有收到回复，我们将公布3000条

6月18号，如果还是没有收到回复，我们将公布10000条，包含admin用户

请ACfun言方及时回复我发给你们的邮件，至少发了10封了我们希望这件事情能够私了，A站能够正常运作，用户的隐私不受侵犯

2018年6月13 日16:25 更新

目前 GitHub 已经更新，相关人员发布了密码和手机号等信息。由信息可以看出，MD5 并没有加密，而且 AcFun 的登录页面没有 HTTPS，甚至直接被 Chrome 标记为不安全。

2018年6月13日19:00 更新

目前该老哥的 GitHub 账号已经删除了，数据是不用再等了，不知道还会不会有其他发展。总之趁这个机会去改一波密码然后把自己的密码分分类绝对不会错。