0
7月8日消息,近日一張在暗網叫賣2.2億余條B站用戶信息的截圖在網上流傳,泄露數據疑似包括用戶賬號(UID)和手機號,價格為0.5比特幣或17.72以太幣。
目前,一枚比特幣價值約為22000美元,一枚以太幣約為1200美元。也就是說,這些數據售價近11000美元。
根據暗網流傳的截圖顯示,帖子發布于7月6日凌晨,帖主稱“中國youtube【嗶哩嗶哩】數據泄露2.3MM”,數量具體為221,223,698條,包括UID和手機號。除了在帖子里展示的少量數據,帖主還提供了總計超過50萬行的樣本數據。
據南方都市報報道,經過隨機選取了部分樣本數據進行核實后,發現 UID 基本上都能對應B站賬號,對應的手機號則有些是空號,有些可以打通,但暫未證實手機號與 UID 指向同一用戶。
今日,B站相關負責人表示,關于“疑似用戶數據泄露”的網傳信息完全不實。公司經過全面技術排查和分析對比,確認網傳的泄露數據為錯誤信息。
據悉,UID是用戶身份證明的縮寫,是在用戶注冊時系統直接分配的一個數字ID號,屬于公開數據。目前,在B站用戶的主頁中,其UID在“個人資料”欄中被清晰標注。
另外據時代周報記者援引知情人士報道稱,此次疑似泄密的數據應該是把用戶公開UID信息和錯誤的手機號碼進行組合,最終造成疑似泄漏的假象。
而業內人士分析稱,如果只有UID和手機號泄露,第一種原因是網站有漏洞,既有可能是平臺方的漏洞,也可能是第三方接口的漏洞,使得數據被“拖庫”(指網站遭到入侵后,黑客竊取其數據庫文件)。第二種原因可能是平臺方內部的電腦中了病毒并被黑客所控制,或是在處理、備份UID以及手機號的過程中發生了泄露等情況。
近兩年,企業員工信息泄露事件也頻頻發生。
據Dimensional Research調研發現,2021年80%以上的公司遭遇了身份相關數據泄露。
雷峰網(公眾號:雷峰網)注意到,不久前多個平臺就曾被曝發生用戶賬號被盜、個人信息遭泄露等問題,如騰訊QQ大面積賬號被盜、學習通用戶數據疑似泄露……
6月26日,大規模QQ盜號事件就曾迅速沖上了微博熱搜。
根據話題顯示,有大量用戶反饋稱遇到了自己或是身邊的朋友、家人、同事等被盜號的情況, 疑似被不法分子發起新一輪攻擊;被盜取的QQ號在群內自動發布垃圾消息,導致號主遭遇“社死”,部分網友試圖通過申訴找回賬號無果。
在此次大規模數據泄露事件中,有網友反饋盜號疑似來自撞庫攻擊,大部分發生在學生群體當中,點開垃圾消息的鏈接,賬號也會被盜。
從出現的情況來看,泄露事件受影響范圍較廣,無論是安卓、HarmonyOS、iOS 用戶,還是各個省份和地區的用戶都有反饋,癥狀主要是被盜的賬戶會自動給好友和群發送不雅圖片和賭博性內容。目前騰訊方面暫未回應,同樣也暫時不了解泄露源頭。
針對此事,騰訊QQ官方微博也回應稱,主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄。“目前我們正在收集整理黑產團伙的犯罪證據,后續將根據需要配合有關部門開展工作,保護平臺及用戶的正當權益。”
值得一提的是,今年5月份也有報道顯示,有大量網友反映自己的QQ賬號被盜,向好友及QQ群發送低俗鏈接。這些廣告背景各不相同,但都指向同一網址。
不僅是QQ,就連百萬大學生在用的學習通也被曝出大規模被拖庫事件。
6月21日,網絡上突然流出一張截圖,并在各大平臺被迅速大范圍傳播,截圖顯示:“賣學習通數據”,“共 1 億 7273 萬條”,“含密碼 1076 萬”,“1.2 萬人民幣”。
隨后M78安全團隊公眾號稱,大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道公開售賣,具體情況暫時不詳。其中被兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息 1 億 7273 萬條。
與此同時,微博上也有大量超星學習通用戶稱,有外地的手機號給自己發信息、打電話,甚至有用戶反映,自己前幾天就接到了境外詐騙電話,對方能報出自己的身份證號、知道自己有支付寶學生認證。
更是有不少網友紛紛曬出疑似各大高校發布關于學習通數據庫泄露的相關通知。通知顯示:
接教育網重要通知,超星學習通已確認被拖庫,確認泄露的數據包含機構名、學校、學號、手機號、性別、密碼、郵箱等信息177273萬條。涉及全國大量高校,應急安全響應為A級。如果您其他系統密碼與超星學習通密碼一致,請盡快修改為新密碼,嚴防撞庫對自己產生更大危害,謹防詐騙。
有媒體報道,疑似此次學習通數據庫泄露涉及的學校數量眾多,不僅包括全國各地的高等院校,還涉及多個幼兒園、中小學等教育機構。據悉,拖庫也被認為是該軟件內部服務器上保存的用戶信息被人打包下載,然后去與用戶其他系統的賬號“撞庫”,即一個一個嘗試姓名密碼組合,直到破解對方其他賬號的密碼。
但很快,學習通就發布聲明稱,學習通不存儲用戶明文密碼,采取單向加密存儲,理論上用戶密碼不會泄露,在這種技術手段下即使公司內部員工(包括程序員)也無法獲得密碼明文。公司確認網上傳言密碼泄露是不實的。
不僅是國內,數據泄露的事件在國外也常有發生。
此前美國最大燃油管道運營商Colonial Pipeline也曾遭到網絡攻擊,喪失絕大部分輸油管道的控制權,被迫關閉長達5500英里的燃油管道。
事實上,這些數據泄露事件的頻發,都讓數據安全問題受到極大關注。
一位安全行業從業者表示,“如今數據的價值變得更高,企業的數字化程度也有所提升,導致受到攻擊后的影響范圍更大了。原來系統被攻擊,對生產影響小,能夠大事化小、小事化了地處理掉,經常悄無聲息。現在業務對數字化的依賴程度加大,就會直接影響業務,甚至導致生產經營停擺,在公眾層面也有更大的影響。”
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
