据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;B站用户表示担心,自己的账号密码疑似被盗取。目前,B站已向快视频团队发出律师函。
B站称,目前授权B站维权的、被侵权UP主已经超过100人,其他被侵权UP主达数千人。对此,快视频回应称:经过排查,部分账号确实存在未经原创作者授权,私自搬用B站内容;但否认收集用户账号密码、致使B站数据库脱库的行为。
那么,什么是“数据库脱库”呢?其指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。虽然调查结果显示B站未遭遇数据库脱库,但此次事件引发了人们对网络安全的思考,诚如快视频所说:“安全无小事,账户安全更是网络安全的基础问题。”
近年来,“数据库脱库”的事件并不少见。接下来,安仔就带你盘点下刚刚过去的2017年影响较大的几起数据泄露事件。
1、14亿账号密码数据库在reddit论坛被公开
2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码。据悉,这可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。
2、Uber5700万账户泄露
2017年11月,Uber主动公开了2016年发生的一起严重数据泄露事件。据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付了10万美元封口费。
3、雅虎30亿帐号或已全部泄露
2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。
数据库脱库带来哪些危害?
数据库脱库会给用户带来哪些危害呢?一般来说,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的,这一过程被称为“洗库”。
据悉,目前黑客在获得用户信息后,一般会通过以下几种途径来迅速获利:
一、售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;
二、对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;
三、对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;
四、黑客会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。
数据库脱库致使企业遭受经济损失,给用户日常生活带来困扰,数据库安全已成为人们日益关注的对象。那么,要如何防范,避免数据泄露呢?
安全防范有高招!
企业可这样做:
1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;
2、对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;
3、企业应有意识地避免与“安全级别低”的网站建立联系,针对“安全级别中等”的网站,则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。
用户可这样做:
1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次;
2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击“信任”,或允许其进入USB调试模式