据雷锋网报道,外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。
据hackread报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的。
CosmicDark将该数据库的售卖价格定为300美元,折合比特币0.2559,人民币2065.56元。这些数据包含了优酷用户的邮箱地址和密码。
今日,优酷方面对此回应称,我们第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。
优酷方面表示,其采用多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。
这并不是视频网站会员账号密码第一次被盗。
2016年12月23日新浪科技报道,有网友在微博称,自己的优酷会员被盗号,修改了密码及手机号后,账号依旧会被陌生人登上,且个人信息还被挂在网上。
新浪科技就此事向优酷询问,优酷回应称:根据目前调查,用户信息泄露的情况有几种可能:账号借给他人;多网站共用用户名和密码;黑客攻击。现在优酷正在主动联系发布会员账号的网站,强令其删除,并追究责任;同时,优酷正在主动联系信息泄露的用户,提醒修改密码。
其实,早在2015年4月,就陆续有网友在微博表示,自己在乐视、爱奇艺、优酷等视频网站的账号被盗,但这种情况依旧屡禁不止,优酷相关人士对新浪科技表示,盗号已经成为视频网站的毒瘤。
而在盗号背后,是庞大的灰色产业链。早先,淘宝上有大量的廉价视频网站会员账号可供购买,视频官网上以20元左右售卖的会员,在淘宝上不过几元钱。
而在去年,央视《第一时间》节目就对这一现象进行了曝光报道。
报道中,网络安全专家解释了这一现象背后令人细思恐极的事实,原来,你购买的VIP账号一直都在被盗用。而盗用的方式,一部分是有人把买来的账号再次分销出去,还有一部分则是盗取的黑号。因为很多人在不同网站会使用相同的账号密码,这些黑号就是利用这一点,靠撞库的方式盗取的。
但这些手段对于产业链中将自己从正规渠道购买的账号销售给多位用户的手段依旧不太奏效。此外,由于众多用户购买会员都绑定了支付宝等支付账号,且在许多平台使用同一个密码,一旦用户视频会员账号密码被泄露,也影响着其他个人信息的安全。
这一现象的严重性在于,如果你视频网站会员账号使用的密码和支付宝、银行卡等重要账号的密码相同,那说明,你的个人财产可能随时面临被黑客盗取的危险,所以,这再次提醒大家,个人重要账户一定要设置不同的密码,以提高安全性。
一般情况下,视频网站都有系统的账号保护机制,例如PC网页一定时间后会要求用户重新登录,以保证账号忘记退登引发的盗用;移动端登录时有信任设备校验,目前信任设备有数量限制,一旦信任设备数量超过限制,上线会按照一定的规则替换掉某一台设备,被替换的就不再属于信任设备,再次登录时需要重新验证。同时,为防止其他平台泄漏密码后引发撞库风险,提醒用户将密码修改为高强度密码。
可是官方回应,每次都不让我们意外,不用看其实猜也能猜得出来。VIP会员“贱卖”的事可是眼见为实,且时有发生,作为用户做好密码安全工作,才是现在应该做的,针对这方面,作为视频网站应该站出来对用户积极地做出专业指导,而不是说一些不痛不痒的官话。
(本文整合自雷锋网、新浪科技、IT之家等)