新年首爆:传B站账号可在360快视频登陆,疑似被

2018-02-21 14:14来源:网络整理

年首爆:传B站账号可在360视频登陆疑似被脱库,官方否认

2018-02-21 09:50 来源:黑奇士 视频 /360

原标题:新年首爆:传B站账号可在360快视频登陆疑似被脱库,官方否认

2月20日,微博网友“爬丝的万事屋”爆出,使用在B站注册的账号,可以在360快视频上登陆,因此推论B站被脱库(暗指B站的用户数据库被360快视频通过非法手段获得)。

新年首爆:传B站账号可在360快视频登陆,疑似被

科技媒体爱范儿的实验结果表明,使用B站账号确实可以登陆快视频app,当密码错误的时候,快视频能提示密码错误;而输入正确密码之后,可以顺利登陆。从实验结果看,,360快视频确实获取了部分B站用户的密码(但获取的量级未知)。

新年首爆:传B站账号可在360快视频登陆,疑似被

黑奇士采访的信息安全专家表示,媒体爆出的样本太小,无法判定事件的严重性:因为不少人在不同网站使用相同的账号和密码登陆,B站和360均拥有数亿量级的用户,这些用户中有几百万人使用同样的账号和密码注册了两个网站,逻辑上也是成立的。

快视频官微发布声明称:“绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任”

20日晚上,B站发表紧急声明,承认视频被大规模盗播,但否认用户数据被脱库。声明中称,“没有找到确实证据证实现象存在”(B站的这个表态很有意味,只说没有证据证明,因为类似脱库在证据链上确实很难获取)

新年首爆:传B站账号可在360快视频登陆,疑似被

作为中国最大的信息安全公司,360公司旗下拥有360浏览器、360安全卫士等产品,密码管理是这些产品重要的功能模块。用户可以利用360浏览器的密码管理功能,来帮助自己记忆网站密码。

新年首爆:传B站账号可在360快视频登陆,疑似被

安全专家指出,不管此事件真相如何,对于普通用户来说,对自己的密码进行风险等级分类势在必行:

1、不同网站使用不同密码,千万不要用同一套账号密码注册所有网站。(有知乎网友称,某巨头会用用户在自己网站注册的密码,去对手网站尝试登陆,借以获取用户隐私信息)

2、密码中不要包含公开易取得的信息,比如自己的生日、电话号码等,这些信息很容易被黑客获取。

3、重要的密码千万不要使用浏览器的密码管理功能,这些密码会被记录在服务器上,如果服务器被攻破,所有的密码都会外泄。

黑奇士采访的法律界人士认为,对于本次事件的法律定性,不少律师处于“蒙圈”状态。如果事件中所说的“脱库”行为属实,则涉及非法获取计算机信息系统数据罪、侵犯公民个人信息罪、破坏公民个人信息罪等,就会面临法律的严厉制裁,而非媒体报道中所称的“不正当竞争”、“侵犯知识产权”。返回搜狐,查看更多