B站数据库疑泄露 [快讯]

法律法规网 作者:dations
来源 来源: 金投网  法律法规网 时间: 2018-02-20 17:42:01  评论(/)

2018年2月20日讯,今天凌晨,微博网友@爬丝的万事屋发布微博称,B站数据库疑似泄露,大部分人在B站绑定的手机号和密码能直接登录360的快视频。

该名网友表示,根据可靠消息来源,在今日凌晨2点左右,有大量的B站观众发现,可以直接使用B站的账号密码登录360快视频。截止4点39分,已经发现有不下几十例,受影响的用户多为B站UID为1500000之后的ID。

另外,爬丝的万事屋还表示,快视频此前利用机器人大量把其他作者原创发布的视频扒到其平台上,同时鼓励用户将B站UP主的原创视频盗传。

目前,B站就此事发布公告,称与以往案例相比,此次侵权事件规模更大,情节更严重。B站将采取行动,尽最大力量帮助广大UP主维护自身权益。

(原标题:数据库泄露账号可登录360快视频?B站回应)

延伸阅读用户数据泄露企业花钱消灾? 大安全时代如何应对数据泄露

2017年11月22日讯,近期,Uber公司首席执行官Dara Khosrowshahi披露了一起自身的数据泄露事件,该事件造成了潜在的5700万Uber用户和司机信息泄露,其中主要包括乘客姓名,邮箱,电话和60万的美国驾照号信息。据悉,该事件发生于去年(2016年)10月份,当时Uber高层在对黑客支付了“赎金”并要求删除相关数据后,并未对外发布该安全事件的相关公告和公开的安全措施。

据了解,此次数据泄露是由于黑客通过外部代码托管网站GitHub,获得了Uber工程师在亚马逊云计算服务中的账号密码,从而盗取了Uber数千万的用户信息。此后黑客通过邮件的方式和Uber公司沟通,Uber公司支付10万美元作为“赎金”并要求黑客删除相关数据。目前Uber聘请了前NSA人员Matt Olsen和Mandiant公司,联合对该事件进行相关调查。

360网络安全响应中心(360CERT)负责人蔡玉光指出,数据泄露事件发生时,企业应做到“坚持两个原则,完成两个流程”:坚持对用户安全负责的原则;坚持专业的事要交给专业的人做的原则,联合和信任相关安全专业团队参与安全事件处理。同时,一方面要完成内外协同的完整的事件应急处置流程,包括事件回溯和负责任的影响面评估等;另一方面要完成安全事件对外披露的义务和受影响用户可感知的安全行动。

事实上,近几年媒体披露的用户数据泄露事件发生频率越来越高,频频发生的数据泄露背后,不仅有个人作恶的行为,甚至还出现了链条式的黑产。蔡玉光介绍,当前企业数据泄露主要有以下几种方式:1. 网站或其他应用服务被黑导致用户数据泄露;2. 撞库,通过原始账号数据对目标数据碰撞;3. 钓鱼网站窃取;4. 地下黑市流通;5. 内部人员售卖;6. 信封老密买卖。

“游戏行业、影音付费版权行业、SNS社交行业、电商行业以及身份信息等基础账号是成批量数据泄露的重灾区。”蔡玉光说。

目前,通过网站漏洞攻击服务提供商拖库依旧是主要的泄露渠道,企业应正视网络安全,定期进行渗透测试,对员工和研发人员要做好信息安全培训工作,及时对有漏洞的服务打补丁;同时做好完整可靠的数据安全措施,对密码加密存储杜绝明文密码存储,即便被攻击也能减少损失;另外还要对用户数据交互点进行防御,如注册登录点加验证码等二步验证方式,增加攻击者撞库攻击成本。蔡玉光也建议用户,在日常生活中要提高安全意识,使用复杂密码并定期修改,不同网站不要使用同一密码。

在大安全时代,云时代并不能让企业完全高枕无忧,漏洞依然存在。除了系统漏洞,人的漏洞依然是不容忽视,诸多数据泄露事件都是由于人员安全意识不够导致的。“人是关键,互联网公司员工的安全意识会影响到互联网用户的安全。”360信息安全部负责人高雪峰认为。

“互联网公司不应仅享受互联网大潮带来的红利,更要肩负互联网企业肩负的责任,要对用户和社会负责。”根据我国今年6月1日正式实施的《网络安全法》,网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。“境内企业及法人因管理不力导致用户隐私信息泄露,要承担相应的行政或刑事责任,不能不懂法而无畏。”高雪峰强调。

来源:北晚新视觉网综合 ?IT之家

tags:

焦点资讯 / Hot

法律知识 / Knowledge

站长推荐:

网站首页 关于我们 友情链接 广告服务 联系我们 网站地图 免责声明 WAP
Powered by LC123.NET 8.5  © 2009-2015 红火传媒
鲁ICP备11015312号-1 本站常年法律顾问 王正兴 律师
统计: