关键词
哔哩哔哩、数据泄露
截图显示,帖子发布于7月6日凌晨,帖主称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
经过随机抽取的一些样本数据进行的验证,这些UID基本都能和B站的账号匹配上,从三位数到九位数都有。有的电话号码拨打显示空号,有的号码则能打通,但无法确定是不是同属于一个账号。
北京汉华飞天信安科技有限公司的总经理彭根认为,若仅仅是 UID和电话号码泄漏,首先可能是网站或者平台存在漏洞,也有可能是由于第三方接口的漏洞,导致了“拖库”(即在网络受到攻击后,被黑客盗用了他们的数据库文件)。第二种可能是平台内部的电脑中了病毒并被黑客说控制,要么就是在处理和备份 UID和电话号码的时候发生的泄露。
最近“暗网”一词常出现在各类信息泄露事件中。公开资料显示,暗网是指隐藏的网络,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪。
成都无糖信息技术有限公司去年发布的《网络犯罪趋势研究报告》显示,数据信息是暗网中最热门的商品,在所有暗网交易类型中占比最高,达39.01%,而暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。
END
阅读推荐
【安全圈】新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论