B站数据库疑泄露 你的个人信息还安全吗?

转载 中金在线  2018-02-24 11:13  阅读 5,396 次

大家好,这个春节过得怎么样,不管有钱没钱回家过完年,大家都陆陆续续开始上班了,小伙伴们是不是也被春节里的美食喂胖了好几斤?这个年也是发生好多事情,这不,360快视频大量盗用B站视频和用户个人信息数据就被爆出来了。

B站数据库疑泄露 360快视频搞事情
B站数据库疑泄露 360快视频搞事情
知名视频弹幕网站哔哩哔哩(bilibili),也被称为B站。近期该网站不少用户反映,他们的视频、昵称、头像及用户评论等,被360旗下的快视频盗用,比作品被盗用更为严重的是,有B站用户担心,自己的账号密码疑似被盗取。B站近日向快视频团队发出律师函,要求停止侵权行为并道歉。对此,快视频回应称:部分账号的确私自盗用B站内容,已经进行排查和打击,但不存在数据库脱库、获取用户个人隐私的行为。

如此"胆大"的快视频是什么来头?

据悉,去年11月,360进军短视频领域,推出了一款名为“快视频”的App发布,主打1-3分钟的超短视频。

小编实在是忍不住要吐槽360快视频。。。。。。

这是360快视频的pc端logo,小编忍不住想问,亲~你跟快播有啥血缘关系吗?

B站数据库疑泄露 360快视频搞事情
B站视频(包括已删除)、评论等可在快视频找到

B站账号可登录快视频

目前b站的视频,视频下的评论,甚至是在b站已经删除的视频,都在快视频里能找到还能在快视频上看b站番剧,有些被盗了视频的UP主在快视频上输入自己2016-2017年的B站账号(绑定的手机或邮箱)和密码居然能够直接登陆!!! 360就是这样来保证用户的安全和隐私的吗?

B站数据库疑泄露 360快视频搞事情
有的网友忍不住好奇去登录快视频:

B站数据库疑泄露 360快视频搞事情
有网络安全领域相关人员表示,已确认快视频会根据公众登陆此平台的账号和密码尝试去登陆 bilibili 或者其他平台,并建议大家不要在 360 快视频平台上登陆自己的账号。

B站数据库疑泄露 360快视频搞事情
被复制搬运的包括了“共青团中央”、“西安交通大学”、“迪士尼中国”等组织、企业为主体的账户。

敢盗取“版权狂魔迪士尼“?不怕连夜坐着飞机来告你?

B站数据库疑泄露 360快视频搞事情
你们以为快视频只是偷搬B站的视频吗?错了,是全网。。。Ab两站,微博秒拍u2b腾讯爱奇艺优酷等等视频,包括已经删了的,从二次元到三次元,基本能偷的都偷了。。。

有的网友表示,B 站 UID 在 1500000 之后的 ID 会受到影响,并有另一种说法称,这是 360 在背后进行了收集密码的行为。

目前快视频 app 的搜索功能已经被关闭,输入任何关键词,都会显示没有找到相关视频,但是,未经允许搬运的内容,并没有被删除,在客户端内依然可以看到。在快视频网页版进行搜索,则是直接转跳到 360 视频的搜索页面,来自快视频平台的内容,出现在搜索结果靠前的位置。

咦?快视频这是要洗白的节奏?

似乎快视频在微博预告了它要洗?

B站数据库疑泄露 360快视频搞事情
你们貌似在告诉用户:我错了,我有权力打我自己?账号你们自己造的,头像啥的信息你们盗的,你自己严厉打击,不是洗白是什么?

B站对于此事发了律师函,但是快视频首先对托库B站的指责给予否认,在一天后又匆匆发布了道歉信,然而道歉信仅针对视频侵权,绝口不提是否存在盗取B站数据库行为。

网友们也给出了友情忠告:

①在真相出来之前,卸载360安全卫士;

②修改B站密码★★★★★★★★;

③切忌跟风登录360的快视频及各项服务。即使要登录,必须点击“忘记密码”,然后用手机号找回,添加新密码!!!

对于网友的几点疑问小编搜罗了资料:

360安全卫士可能作祟吗??

哔哩哔哩不是全站使用HTTPS加密了吗?①先说说传输过程。360安全卫士可以通过降级或伪造证书的方式,解密数据。网上这样的工具很多,如SSLstrip,还有大量教程。最近360安全卫士推出“反挖矿服务”,可以对网页中的挖矿脚本进行拦截。从中可以看出360安全卫士具有解密任意出站入站HTTPS流量。②再说说本地。假如一个HTTPS流量在本地被解密,所有具有管理员权限的应用程序或底层驱动都可以获取并修改明文数据。方法不再阐述。

假如哔哩哔哩数据库被拖库,B站用户密码安全有没有影响?

B站数据库一般使用MD5+Salt形式加密。如果密码足够健壮,是不用担心密码被反解出来的。但尽量不要登录360的任何服务,可能会导致明文密码被记录而发生意外。

为什么B站和360都绝口不提是否被托库?只谈视频侵权

想批量搬运信息、资源至少有两种方法,爬虫和盗取数据库。

某种程度来讲爬虫是一种更高效的搜索引擎,爬虫可以通过方法自动爬取视频、图片网站中的文件数据,包括那些需要加载广告、付费观看下载的数据。如果360想依靠爬虫手段这种方式是绝对不能获取用户密码的,完全无法实现目前出现的B站用户名密码登录快视频的状况。

但如果攻击数据库,就可以实现。最简单的可以利用一种名为撞库的手段,获取用户在某一网站上的用户名密码,再用同样的用户名密码不断尝试其他网站。进入之后再进行拖库,获取该网站的数据库,其中就包括了大量的用户个人信息以及文件。

只是侵权?是什么让B站和360达成共识?

看到这里,一定很多人都心里一惊,为了方便好记忆,很多人都会在多个网站上使用同样的用户名和密码,这样一来岂不是很危险?

360出身于网络安全业务,这也意味着360掌握着相当高阶的攻击与反攻击技术,同时360旗下有大量移动端/PC端产品,其中包括可以获取各种权限的360手机卫士和可以记录用户名密码的360浏览器。

至于哔哩哔哩呢,全身贴满了二次元标签、处于互联网企业中的三-四线,这就注定了B站在技术人才的食物链中处于下游。

现在事情还处于调查状态,我们当然希望这只是一次以个人行为为主的单纯的内容侵权事件,只是360和哔哩哔哩看起来都太像作恶者和受害者了。

哔哩哔哩目前极力否认用户信息泄露、只谈侵权,也很容易被联想成掩盖自己在安全技术上的不足。毕竟哔哩哔哩在去年刚刚按照规定进行了实名制认证,UP主们上传了自己手持身份证的照片。如果这些信息和用户名密码一起泄露,后果将非常可怕。不仅仅会被拿去注册各种P2P产品薅羊毛,如果被拿去注册了其他内容网站,并发布一些反党反社会、邪教等等违规内容……简直让人不敢想象。

个人信息泄露有这么多的危害!

1、垃圾短信源源不断2、骚扰电话接二连三3、垃圾邮件铺天盖地4、冒名办卡透支欠款5、案件事故从天而降6、不法公司前来诈骗7、冒充公安要求转帐8、坑蒙拐骗乘虚而入9、帐户钱款不翼而飞10、个人名誉无端受毁

在互联网时代个人信息泄露就好像没有穿衣服,可以有无数双眼睛看穿你。。。

早在很久之前360就有过泄露用户信息事件,2010年360泄露门、2017年360水滴直播事件...

近年来,大家对版权问题愈发关注,侵权和维权的事件也日趋常见。

包括音频、文字和图片在内,视频内容是最容易被侵权的内容形式之一。这里指的不仅仅是可以依靠爬虫程序下载视频重新上传或避开广告,而是对于平台来说,检索视频的重复度非常困难。

如果是以往,我们会从技术角度寻找一些可能的解决方法。但这一次,我们呼吁先从人的角度做起,只有当每个人都开始明白别人的劳动成果不能随意分享时,才能截止这条无尽的“加害链”。(来源:中金在线综合作者:佚名)

本文地址:https://www.betax.cn/9255.html
关注我们:请关注一下我们的微信公众号:扫描二维码贝它财经的公众号,公众号:betacj
温馨提示:文章内容系作者个人观点,不代表贝它财经对观点赞同或支持。
版权声明:本文为转载文章,来源于 中金在线 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情