tft每日頭條

 > 科技

 > b站查詢注銷賬号的人是誰

b站查詢注銷賬号的人是誰

科技 更新时间:2024-12-02 18:06:47

7月8日消息,近日一張在暗網叫賣2.2億餘條B站用戶信息的截圖在網上流傳,洩露數據疑似包括用戶賬号(UID)和手機号,價格為0.5比特币或17.72以太币。

目前,一枚比特币價值約為22000美元,一枚以太币約為1200美元。也就是說,這些數據售價近11000美元。

根據暗網流傳的截圖顯示,帖子發布于7月6日淩晨,帖主稱“中國youtube【哔哩哔哩】數據洩露2.3MM”,數量具體為221,223,698條,包括UID和手機号。除了在帖子裡展示的少量數據,帖主還提供了總計超過50萬行的樣本數據。

b站查詢注銷賬号的人是誰(B站被曝2億條用戶賬号)1

據南方都市報報道,經過随機選取了部分樣本數據進行核實後,發現 UID 基本上都能對應B站賬号,對應的手機号則有些是空号,有些可以打通,但暫未證實手機号與 UID 指向同一用戶。

b站查詢注銷賬号的人是誰(B站被曝2億條用戶賬号)2

今日,B站相關負責人表示,關于“疑似用戶數據洩露”的網傳信息完全不實。公司經過全面技術排查和分析對比,确認網傳的洩露數據為錯誤信息。

據悉,UID是用戶身份證明的縮寫,是在用戶注冊時系統直接分配的一個數字ID号,屬于公開數據。目前,在B站用戶的主頁中,其UID在“個人資料”欄中被清晰标注。

另外據時代周報記者援引知情人士報道稱,此次疑似洩密的數據應該是把用戶公開UID信息和錯誤的手機号碼進行組合,最終造成疑似洩漏的假象。

而業内人士分析稱,如果隻有UID和手機号洩露,第一種原因是網站有漏洞,既有可能是平台方的漏洞,也可能是第三方接口的漏洞,使得數據被“拖庫”(指網站遭到入侵後,黑客竊取其數據庫文件)。第二種原因可能是平台方内部的電腦中了病毒并被黑客所控制,或是在處理、備份UID以及手機号的過程中發生了洩露等情況。

近兩年,企業員工信息洩露事件也頻頻發生。

據Dimensional Research調研發現,2021年80%以上的公司遭遇了身份相關數據洩露。

雷峰網注意到,不久前多個平台就曾被曝發生用戶賬号被盜、個人信息遭洩露等問題,如騰訊QQ大面積賬号被盜、學習通用戶數據疑似洩露……

6月26日,大規模QQ盜号事件就曾迅速沖上了微博熱搜。

根據話題顯示,有大量用戶反饋稱遇到了自己或是身邊的朋友、家人、同事等被盜号的情況, 疑似被不法分子發起新一輪攻擊;被盜取的QQ号在群内自動發布垃圾消息,導緻号主遭遇“社死”,部分網友試圖通過申訴找回賬号無果。

在此次大規模數據洩露事件中,有網友反饋盜号疑似來自撞庫攻擊,大部分發生在學生群體當中,點開垃圾消息的鍊接,賬号也會被盜。

從出現的情況來看,洩露事件受影響範圍較廣,無論是安卓、HarmonyOS、iOS 用戶,還是各個省份和地區的用戶都有反饋,症狀主要是被盜的賬戶會自動給好友和群發送不雅圖片和賭博性内容。目前騰訊方面暫未回應,同樣也暫時不了解洩露源頭。

針對此事,騰訊QQ官方微博也回應稱,主要原因系用戶掃描過不法分子僞造的遊戲登錄二維碼并授權登錄。“目前我們正在收集整理黑産團夥的犯罪證據,後續将根據需要配合有關部門開展工作,保護平台及用戶的正當權益。”

值得一提的是,今年5月份也有報道顯示,有大量網友反映自己的QQ賬号被盜,向好友及QQ群發送低俗鍊接。這些廣告背景各不相同,但都指向同一網址。

不僅是QQ,就連百萬大學生在用的學習通也被曝出大規模被拖庫事件。

6月21日,網絡上突然流出一張截圖,并在各大平台被迅速大範圍傳播,截圖顯示:“賣學習通數據”,“共 1 億 7273 萬條”,“含密碼 1076 萬”,“1.2 萬人民币”。

随後M78安全團隊公衆号稱,大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道公開售賣,具體情況暫時不詳。其中被兜售的數據包含姓名、手機号、性别、學校、學号、郵箱等信息 1 億 7273 萬條。

b站查詢注銷賬号的人是誰(B站被曝2億條用戶賬号)3

與此同時,微博上也有大量超星學習通用戶稱,有外地的手機号給自己發信息、打電話,甚至有用戶反映,自己前幾天就接到了境外詐騙電話,對方能報出自己的身份證号、知道自己有支付寶學生認證。

更是有不少網友紛紛曬出疑似各大高校發布關于學習通數據庫洩露的相關通知。通知顯示:

接教育網重要通知,超星學習通已确認被拖庫,确認洩露的數據包含機構名、學校、學号、手機号、性别、密碼、郵箱等信息177273萬條。涉及全國大量高校,應急安全響應為A級。如果您其他系統密碼與超星學習通密碼一緻,請盡快修改為新密碼,嚴防撞庫對自己産生更大危害,謹防詐騙。

有媒體報道,疑似此次學習通數據庫洩露涉及的學校數量衆多,不僅包括全國各地的高等院校,還涉及多個幼兒園、中小學等教育機構。據悉,拖庫也被認為是該軟件内部服務器上保存的用戶信息被人打包下載,然後去與用戶其他系統的賬号“撞庫”,即一個一個嘗試姓名密碼組合,直到破解對方其他賬号的密碼。

但很快,學習通就發布聲明稱,學習通不存儲用戶明文密碼,采取單向加密存儲,理論上用戶密碼不會洩露,在這種技術手段下即使公司内部員工(包括程序員)也無法獲得密碼明文。公司确認網上傳言密碼洩露是不實的。

不僅是國内,數據洩露的事件在國外也常有發生。

此前美國最大燃油管道運營商Colonial Pipeline也曾遭到網絡攻擊,喪失絕大部分輸油管道的控制權,被迫關閉長達5500英裡的燃油管道。

事實上,這些數據洩露事件的頻發,都讓數據安全問題受到極大關注。

一位安全行業從業者表示,“如今數據的價值變得更高,企業的數字化程度也有所提升,導緻受到攻擊後的影響範圍更大了。原來系統被攻擊,對生産影響小,能夠大事化小、小事化了地處理掉,經常悄無聲息。現在業務對數字化的依賴程度加大,就會直接影響業務,甚至導緻生産經營停擺,在公衆層面也有更大的影響。”

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved