7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传,泄露数据疑似包括用户账号(UID)和手机号,价格为0.5比特币或17.72以太币。截至发稿,B站尚未对此作出回应。
网传暗网截图
网传暗网截图
截图显示,帖子发布于7月6日凌晨,帖主称“中国youtube【哔哩哔哩】数据泄露2.3MM”,数量具体为221,223,698条,包括UID和手机号。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。
部分样本数据
近日,学习通App疑数据泄露也引起了强烈关注,其中疑似泄露的数据达1亿7273万条,#学习通数据库疑发生信息泄露#话题一度冲上热搜。
就在几天前,疑似招聘网站51job的姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及联系方式等用户数据在暗网被打包出售。对此,51前程无忧相关负责人向南都记者表示,经过核实,目前公司数据库安全,没有出现异常。
按照《个人信息保护法》,数据泄露一旦发生,可能造成危害,企业有责任第一时间告知用户。
事实上,自2021年以来,《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律法规密集发布并实施。据Gartner预测,到2023年全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规。
更早之前,B站多次发生疑似敏感信息泄露的事件。
2018年2月20日有微博网友发文称,B站数据库疑似泄露,大部分人在B站绑定的手机号和密码能直接登录360的快视频。
随即B站调查结果也显示,360快视频的确存在大量盗搬B站UP主的视频、昵称、头像以及用户评论的情况。
2月21日,B站在微博上公布律师函,要求360快视频立即全面、彻底地停止所有侵权行为,要求收到律师函之日起一个工作日内移除所有侵权内容;同时公开赔礼道歉。
据悉,快视频是360旗下发布的一款视频拍摄工具,定位“一分钟超短视频APP”。
快视频在两次回应中,虽然承认了上述存在侵权行为,但否认了脱库与盗取用户密码的指控。
B站同样承认有盗搬的情况,但是不认为这个问题是自家的信息泄露。该事件最后发酵成一场视频网站的侵权门风波。
另外,B站还发生“4.22后台代码泄露事件”。
据萌娘百科,2019年4月22日上午10时左右,一个名为“openbilibili”的GitHub账户创建了名为“go-common”的哔哩哔哩代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程源码”。
源码于下午16时左右开始迅速传播,最终在17时20分左右因空间容量使用过度以及B站安全团队的DMCA请求被GitHub关闭。
B站在事件说明中称,确认了该部分代码属于较老的历史版本,已于第一时间报案。
今年3月14日,有网友发微博质疑B站让用户卖隐私换会员,具体包括让用户填写其真实姓名、身份证号、联系电话、收货地址等。
对于这一事件,B站官方回应称,很抱歉带给大家不好的体验,用户所填信息是申请流量卡必须向运营商提供的信息,活动文案确实存在措辞不妥,已下线该页面并整改。
保证数据安全并不只是单纯一家企业责任,很多时候企业面对的对手异常强大,可能是国家级别专业组织来长期针对企业进行攻击。这种专业组织长期专业
可以查看下面这条
点击这里查看全球有数以百计的APT组织
点击这里查看神秘的TAO是美国国家安全局的顶级黑客部门 TAO的行动方式是典型的黑客方式,即攻击再攻击。公开资料显示,2010年,它在全球范围内开展了279项行动,2011年是231次。攻击的主要目标既包括不同国家,也包括大型企业,不分敌我。
美英“技术恐怖主义”大棒,打砸的是全世界恶意满满指责中国
美国联邦调查局(FBI)局长克里斯托弗·雷与英国军情五处(MI5)处长麦卡勒姆6日“史无前例”地公开联合亮相,以耸人听闻的语气渲染所谓的“中国商业间谍行为”,并对在场的企业高管进行了“措辞犀利的警告”。同一天,美国反情报部门还发出另一份预警,称中方正加快使用公开和隐蔽手段来影响美国的政策制定。
MI5负责人肯·麦卡勒姆(左)和FBI局长克里斯托弗·雷(右)
国驻英使馆发言人在回应中指出的,美英情报部门才是任意对别国搞窃听、偷盗、渗透、颠覆的惯犯,早已臭名昭著。2013年斯诺登就曾曝光过美英情报机构搞大规模监听的“棱镜计划”;不久前,美方又被爆出在30天内远程窃取了970亿条全球互联网数据和1240亿条电话记录,并与包括英国在内的“五眼联盟”国家分享。谁在大规模地使用国家支持的黑客行为,谁在通过全球情报人员网络窃密,大家都能看得懂。
国际货币基金组织此前曾有过一个估算,科技脱钩可能导致许多国家的GDP损失约5%,约10倍于中美关税战造成的损失。美英政客对全球最具潜力的大市场、第一货物贸易大国、全球产业链关键的一环、世界经济增长最大贡献国以及人口大国——中国大搞“技术恐怖主义”,这不仅是无耻,简直是疯狂了。
现在国家面临着专业组织攻击我们企业、政府甚至个人,这时候有两咱选择第一无视做鸵鸟觉得这和自己没有关系,第二种选择是自己成为一个可以做我们网络做一些有帮助的事比如从这个赞开始,让更多的人看到开始。关注学习网络安全成为一个爱国者一起保卫中国网络安全
,Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved