B站被曝2亿条用户账号、手机号数据泄露,部分用户账号确认真实,B站内部人士否认

7月8日消息,近日一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传,泄露数据疑似包括用户账号(UID)和手机号,价格为0.5比特币或17.72以太币。

目前,一枚比特币价值约为22000美元,一枚以太币约为1200美元。也就是说,这些数据售价近11000美元。

根据暗网流传的截图显示,帖子发布于7月6日凌晨,帖主称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221,223,698条,包括UID和手机号。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。 

B站被曝2亿条用户账号、手机号数据泄露,部分用户账号确认真实,B站内部人士否认

据南方都市报报道,经过随机选取了部分样本数据进行核实后,发现 UID 基本上都能对应B站账号,对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与 UID 指向同一用户。

B站被曝2亿条用户账号、手机号数据泄露,部分用户账号确认真实,B站内部人士否认

今日,B站相关负责人表示,关于“疑似用户数据泄露”的网传信息完全不实。公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。

据悉,UID是用户身份证明的缩写,是在用户注册时系统直接分配的一个数字ID号,属于公开数据。目前,在B站用户的主页中,其UID在“个人资料”栏中被清晰标注。

另外据时代周报记者援引知情人士报道称,此次疑似泄密的数据应该是把用户公开UID信息和错误的手机号码进行组合,最终造成疑似泄漏的假象。

而业内人士分析称,如果只有UID和手机号泄露,第一种原因是网站有漏洞,既有可能是平台方的漏洞,也可能是第三方接口的漏洞,使得数据被“拖库”(指网站遭到入侵后,黑客窃取其数据库文件)。第二种原因可能是平台方内部的电脑中了病毒并被黑客所控制,或是在处理、备份UID以及手机号的过程中发生了泄露等情况。

近两年,企业员工信息泄露事件也频频发生。

据Dimensional Research调研发现,2021年80%以上的公司遭遇了身份相关数据泄露。

雷峰网(公众号:雷峰网)注意到,不久前多个平台就曾被曝发生用户账号被盗、个人信息遭泄露等问题,如腾讯QQ大面积账号被盗、学习通用户数据疑似泄露……

6月26日,大规模QQ盗号事件就曾迅速冲上了微博热搜。

根据话题显示,有大量用户反馈称遇到了自己或是身边的朋友、家人、同事等被盗号的情况, 疑似被不法分子发起新一轮攻击;被盗取的QQ号在群内自动发布垃圾消息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。

在此次大规模数据泄露事件中,有网友反馈盗号疑似来自撞库攻击,大部分发生在学生群体当中,点开垃圾消息的链接,账号也会被盗。

从出现的情况来看,泄露事件受影响范围较广,无论是安卓、HarmonyOS、iOS 用户,还是各个省份和地区的用户都有反馈,症状主要是被盗的账户会自动给好友和群发送不雅图片和赌博性内容。目前腾讯方面暂未回应,同样也暂时不了解泄露源头。

针对此事,腾讯QQ官方微博也回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录。“目前我们正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。”

值得一提的是,今年5月份也有报道显示,有大量网友反映自己的QQ账号被盗,向好友及QQ群发送低俗链接。这些广告背景各不相同,但都指向同一网址。

不仅是QQ,就连百万大学生在用的学习通也被曝出大规模被拖库事件。

6月21日,网络上突然流出一张截图,并在各大平台被迅速大范围传播,截图显示:“卖学习通数据”,“共 1 亿 7273 万条”,“含密码 1076 万”,“1.2 万人民币”。

随后M78安全团队公众号称,大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道公开售卖,具体情况暂时不详。其中被兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1 亿 7273 万条。

B站被曝2亿条用户账号、手机号数据泄露,部分用户账号确认真实,B站内部人士否认

与此同时,微博上也有大量超星学习通用户称,有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。

更是有不少网友纷纷晒出疑似各大高校发布关于学习通数据库泄露的相关通知。通知显示:

接教育网重要通知,超星学习通已确认被拖库,确认泄露的数据包含机构名、学校、学号、手机号、性别、密码、邮箱等信息177273万条。涉及全国大量高校,应急安全响应为A级。如果您其他系统密码与超星学习通密码一致,请尽快修改为新密码,严防撞库对自己产生更大危害,谨防诈骗。

有媒体报道,疑似此次学习通数据库泄露涉及的学校数量众多,不仅包括全国各地的高等院校,还涉及多个幼儿园、中小学等教育机构。据悉,拖库也被认为是该软件内部服务器上保存的用户信息被人打包下载,然后去与用户其他系统的账号“撞库”,即一个一个尝试姓名密码组合,直到破解对方其他账号的密码。

但很快,学习通就发布声明称,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

不仅是国内,数据泄露的事件在国外也常有发生。

此前美国最大燃油管道运营商Colonial Pipeline也曾遭到网络攻击,丧失绝大部分输油管道的控制权,被迫关闭长达5500英里的燃油管道。

事实上,这些数据泄露事件的频发,都让数据安全问题受到极大关注。

一位安全行业从业者表示,“如今数据的价值变得更高,企业的数字化程度也有所提升,导致受到攻击后的影响范围更大了。原来系统被攻击,对生产影响小,能够大事化小、小事化了地处理掉,经常悄无声息。现在业务对数字化的依赖程度加大,就会直接影响业务,甚至导致生产经营停摆,在公众层面也有更大的影响。”

雷峰网原创文章,未经授权禁止转载。详情见转载须知

(完)