|
|
51CTO旗下网站
|
|
移动端

B站数据库“脱裤”?如何让你的数据不“裸露”?

据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;B站用户表示担心,自己的账号密码疑似被盗取。目前,B站已向快视频团队发出律师函。

作者:安胜ANSCEN来源:今日头条|2018-02-24 18:11

据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;B站用户表示担心,自己的账号密码疑似被盗取。目前,B站已向快视频团队发出律师函。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源:”哔哩哔哩弹幕网”官方微博

B站称,目前授权B站维权的、被侵权UP主已经超过100人,其他被侵权UP主达数千人。对此,快视频回应称:经过排查,部分账号确实存在未经原创作者授权,私自搬用B站内容;但否认收集用户账号密码、致使B站数据库脱库的行为。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源:“快视频”官方微博

那么,什么是“数据库脱库”呢?其指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。虽然调查结果显示B站未遭遇数据库脱库,但此次事件引发了人们对网络安全的思考,诚如快视频所说:“安全无小事,账户安全更是网络安全的基础问题。”

近年来,“数据库脱库”的事件并不少见。接下来,安仔就带你盘点下刚刚过去的2017年影响较大的几起数据泄露事件。

1、14亿账号密码数据库在reddit论坛被公开

2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码。据悉,这可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源于网络

2、Uber5700万账户泄露

2017年11月,Uber主动公开了2016年发生的一起严重数据泄露事件。据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付了10万美元封口费。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源于网络

3、雅虎30亿帐号或已全部泄露

2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源于网络

数据库脱库带来哪些危害?

数据库脱库会给用户带来哪些危害呢?一般来说,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的,这一过程被称为“洗库”。

B站数据库“脱裤”?如何让你的数据不“裸露”?

图片来源于网络

据悉,目前黑客在获得用户信息后,一般会通过以下几种途径来迅速获利:

一、售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;

二、对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;

三、对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四、黑客会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。

数据库脱库致使企业遭受经济损失,给用户日常生活带来困扰,数据库安全已成为人们日益关注的对象。那么,要如何防范,避免数据泄露呢?

安全防范有高招!

企业可这样做:

1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;

2、对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;

3、企业应有意识地避免与“安全级别低”的网站建立联系,针对“安全级别中等”的网站,则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

用户可这样做:

1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次;

2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击“信任”,或允许其进入USB调试模式

【编辑推荐】

  1. DB-Engines 2 月全球数据库排名:MongoDB 爆发
  2. Oracle在云市场虚张声势,掩饰其在数据库领域的绝望?
  3. MySQL数据库锁定机制?这篇文章告诉你
  4. 区块链VS数据库——解决方案选哪个?
  5. 干货 | Oracle数据库有把TX锁,如何定位锁在哪?
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SUN Solaris 9/10系统管理员认证指南

本书专门根据SUN官方的SCSA for Solaris 9&10考试大纲撰写而成,全面覆盖了SCSA for Solaris 9/10的认证考点,除此之外本书还有大量的非考...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊