2月20日上午消息,据微博某用户爆料,B站数据库发生大规模泄露。
大量的B站用户发现,可以直接使用B站的账号密码登录360快视频。截止4点39分,已经发现有不下几十例,受影响的用户多为B站UID为1500000之后的ID。
该用户还爆出,此前,快视频就曾利用技术手段大量搬运B站UP主的原创视频,还通过激励计划鼓励用户盗传视频。
针对此事件,B站很快发布了公告,表示将彻底追究盗传,但对密码泄露尚未发布任何说明。
B站申明
账号被盗频发,B站应加强安全防范其实B站就账号安全发生过问题就好几次,在2017年就已经出现了两次。
2017年除夕之夜18点20分许,Bilibili弹幕网开始遭遇来自外部的大面积攻击,到晚上22点半左右,B站后台审核系统也被攻击,节操值系统被攻陷,所有用户被封禁,全站扣除71点节操值。大年三十团圆之夜,B站程序员不得不紧急加班修复系统。
2017年4月份,又发生撞库事件,部分账号被盗。
当前互联网应用众多,账号繁多,难免会发生账号被盗风险,那么我们该如何防范呢?
防范暴力破解,使用复杂密码
避免使用简单密码。一般而言密码中包含数字、大写字母、小写字母、符号其中三种及以上类型,就属于复杂密码,复杂密码会大大增加暴力破解的难度和时间。
也不要使用回文,回文密码是指从前往后读和从后往前读都相同的密码,这些密码一般用字典都能暴力破解出。
防范撞库,尽量不要在多个网站上设置相同的密码
相同密码是发生撞库攻击的源头,很多人为了方便记忆,都喜欢在各个账号使用一样的密码,这样对你自己是方便了,但对于黑客更方便了,只要你一个账号发生泄露了,基本上所有账号都没法幸免了,B站事件就是这样。
但很多人又说了,弄不一样的账号记不住啊怎么办,我来教你一招,先设定一个你自己方便记忆的常规密码,假设叫aabbcc好了,然后各个网站的密码设置时加上网站的后缀,比如头条密码就设置称aabbcc.toutiao,B站密码设置称aabbcc.bilibili,当然更复杂的一些变化可以加上去,如果你记得住的话。
一定要设置密保手机和问题一般而言网站都会提供密码找回的方式,手机绑定、邮箱绑定或者时密保问题。一定要记得设置,这是一部补救措施,能让你在账号被盗后能及时的找回来。
开通登陆提示
很多网站或应用提供了登陆提示功能,尽量开通。登陆提示能够让你了解自己账号目前的状态和登陆地点,出现异常登陆能够第一时间做出响应。
定期更改密码
对于重要的密码,定期做修改,比如QQ密码,按照上面小编教你们的密码设置方法,定期修改时可以再带上月份之类的属性方便记忆。
尽量不要在登陆时选取“下次自动登陆”或者“记住密码”,包括自己的电脑
自动登陆功能可谓有利有弊,好处是省时省力,坏处是密码全被记录在设备中了,一旦其他人使用了你的设备,或者设备被盗了,账户密码也就泄露了,所以不要怕麻烦,每次自己输入下密码,也花费不了几分钟。
