2月20日,微博网友“爬丝的万事屋”爆出,使用在B站注册的账号,可以在360快视频上登陆,因此推论B站被脱库(暗指B站的用户数据库被360快视频通过非法手段获得)。
科技媒体爱范儿的实验结果表明,使用B站账号确实可以登陆快视频app,当密码错误的时候,快视频能提示密码错误;而输入正确密码之后,可以顺利登陆。从实验结果看,360快视频确实获取了部分B站用户的密码(但获取的量级未知)。
安优网络采访的信息安全专家表示,媒体爆出的样本太小,无法判定事件的严重性:因为不少人在不同网站使用相同的账号和密码登陆,B站和360均拥有数亿量级的用户,这些用户中有几百万人使用同样的账号和密码注册了两个网站,逻辑上也是成立的。
快视频官微发布声明称:“绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任”
20日晚上,B站发表紧急声明,承认视频被大规模盗播,但否认用户数据被脱库。声明中称,“没有找到确实证据证实现象存在”(B站的这个表态很有意味,只说没有证据证明,因为类似脱库在证据链上确实很难获取)
作为中国最大的信息安全公司,360公司旗下拥有360浏览器、360安全卫士等产品,密码管理是这些产品重要的功能模块。用户可以利用360浏览器的密码管理功能,来帮助自己记忆网站密码。
安全专家指出,不管此事件真相如何,对于普通用户来说,对自己的密码进行风险等级分类势在必行:
1、不同网站使用不同密码,千万不要用同一套账号密码注册所有网站。(有知乎网友称,某巨头会用用户在自己网站注册的密码,去对手网站尝试登陆,借以获取用户隐私信息)
2、密码中不要包含公开易取得的信息,比如自己的生日、电话号码等,这些信息很容易被黑客获取。
3、重要的密码千万不要使用浏览器的密码管理功能,这些密码会被记录在服务器上,如果服务器被攻破,所有的密码都会外泄。
安优网络采访的法律界人士认为,对于本次事件的法律定性,不少律师处于“蒙圈”状态。如果事件中所说的“脱库”行为属实,则涉及非法获取计算机信息系统数据罪、侵犯公民个人信息罪、破坏公民个人信息罪等,就会面临法律的严厉制裁,而非媒体报道中所称的“不正当竞争”、“侵犯知识产权”。
本文地址:
http://www.njanyou.cn/news/1658.html
Tag:
B站 账号 360快视频 登陆
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
销售和营销的区别
下一篇:
5种方式让用户变成他妈都不认识