首页
学习
活动
专区
工具
TVP
发布

新年首爆:传B站账号可在360快视频登陆,疑似被脱库,官方已否认

2月20日,微博网友“爬丝的万事屋”爆出,使用在B站注册的账号,可以在360快视频上登陆,因此推论B站被脱库(暗指B站的用户数据库被360快视频通过非法手段获得)。

科技媒体爱范儿的实验结果表明,使用B站账号确实可以登陆快视频app,当密码错误的时候,快视频能提示密码错误;而输入正确密码之后,可以顺利登陆。从实验结果看,360快视频确实获取了部分B站用户的密码(但获取的量级未知)。

黑奇士采访的信息安全专家表示,媒体爆出的样本太小,无法判定事件的严重性:因为不少人在不同网站使用相同的账号和密码登陆,B站和360均拥有数亿量级的用户,这些用户中有几百万人使用同样的账号和密码注册了两个网站,逻辑上也是成立的。

快视频官微发布声明称:“绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任”

20日晚上,B站发表紧急声明,承认视频被大规模盗播,但否认用户数据被脱库。声明中称,“没有找到确实证据证实现象存在”(B站的这个表态很有意味,只说没有证据证明,因为类似脱库在证据链上确实很难获取)

作为中国最大的信息安全公司,360公司旗下拥有360浏览器、360安全卫士等产品,密码管理是这些产品重要的功能模块。用户可以利用360浏览器的密码管理功能,来帮助自己记忆网站密码。

安全专家指出,不管此事件真相如何,对于普通用户来说,对自己的密码进行风险等级分类势在必行:

1、不同网站使用不同密码,千万不要用同一套账号密码注册所有网站。(有知乎网友称,某巨头会用用户在自己网站注册的密码,去对手网站尝试登陆,借以获取用户隐私信息)

2、密码中不要包含公开易取得的信息,比如自己的生日、电话号码等,这些信息很容易被黑客获取。

3、重要的密码千万不要使用浏览器的密码管理功能,这些密码会被记录在服务器上,如果服务器被攻破,所有的密码都会外泄。

黑奇士采访的法律界人士认为,对于本次事件的法律定性,不少律师处于“蒙圈”状态。如果事件中所说的“脱库”行为属实,则涉及非法获取计算机信息系统数据罪、侵犯公民个人信息罪、破坏公民个人信息罪等,就会面临法律的严厉制裁,而非媒体报道中所称的“不正当竞争”、“侵犯知识产权”。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180221A06COS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券