B站数据库“脱裤”?如何让你的数据不“裸露”?

运维 数据库运维 黑客攻防 新闻
据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;B站用户表示担心,自己的账号密码疑似被盗取。目前,B站已向快视频团队发出律师函。

据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;B站用户表示担心,自己的账号密码疑似被盗取。目前,B站已向快视频团队发出律师函。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源:”哔哩哔哩弹幕网”官方微博

B站称,目前授权B站维权的、被侵权UP主已经超过100人,其他被侵权UP主达数千人。对此,快视频回应称:经过排查,部分账号确实存在未经原创作者授权,私自搬用B站内容;但否认收集用户账号密码、致使B站数据库脱库的行为。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源:“快视频”官方微博

那么,什么是“数据库脱库”呢?其指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。虽然调查结果显示B站未遭遇数据库脱库,但此次事件引发了人们对网络安全的思考,诚如快视频所说:“安全无小事,账户安全更是网络安全的基础问题。”

近年来,“数据库脱库”的事件并不少见。接下来,安仔就带你盘点下刚刚过去的2017年影响较大的几起数据泄露事件。

1、14亿账号密码数据库在reddit论坛被公开

2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码。据悉,这可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。

[[220482]]

图片来源于网络

2、Uber5700万账户泄露

2017年11月,Uber主动公开了2016年发生的一起严重数据泄露事件。据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付了10万美元封口费。

[[220483]]

图片来源于网络

3、雅虎30亿帐号或已全部泄露

2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。

[[220484]]

图片来源于网络

数据库脱库带来哪些危害?

数据库脱库会给用户带来哪些危害呢?一般来说,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的,这一过程被称为“洗库”。

[[220485]]

图片来源于网络

据悉,目前黑客在获得用户信息后,一般会通过以下几种途径来迅速获利:

一、售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;

二、对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;

三、对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四、黑客会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。

数据库脱库致使企业遭受经济损失,给用户日常生活带来困扰,数据库安全已成为人们日益关注的对象。那么,要如何防范,避免数据泄露呢?

安全防范有高招!

企业可这样做:

1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;

2、对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;

3、企业应有意识地避免与“安全级别低”的网站建立联系,针对“安全级别中等”的网站,则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

用户可这样做:

1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次;

2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击“信任”,或允许其进入USB调试模式 

责任编辑:庞桂玉 来源: 今日头条
相关推荐

2016-12-30 14:01:44

数据库投入

2016-12-28 19:16:55

大数据数据库技术

2021-12-22 17:37:55

数据库数据数据中心

2021-12-21 15:56:13

SolarWinds

2022-11-22 08:42:38

数据库

2020-12-08 09:52:22

数据库工具技术

2015-08-27 12:16:24

2015-03-31 10:26:01

数据库数据库事务

2013-10-08 09:54:41

数据库安全数据库管理

2021-10-03 15:00:44

数据库mysql单机

2024-08-21 08:27:30

扩展数据库服务器

2018-07-16 00:09:30

数据科学大数据机器学习

2016-08-01 10:38:14

华为

2022-11-14 18:23:06

亚马逊

2011-03-03 09:11:11

开源数据库MySQLMysql数据库开发

2011-04-02 15:12:35

MySQL数据库安全

2017-11-30 08:56:14

数据库中间件架构师

2017-11-27 06:01:37

数据库中间件中间层

2024-04-01 10:03:06

架构数据库存储

2022-10-12 13:33:25

PostgreSQL数据库
点赞
收藏

51CTO技术栈公众号