昨日,有网友在微博称,自己的优酷会员被盗号,修改了密码及手机号后,账号依旧会被陌生人登上,且个人信息还被挂在网上。
(图文无关)
新浪科技就此事向优酷询问,优酷回应称:根据目前调查,用户信息泄露的情况有几种可能:账号借给他人;多网站共用用户名和密码;黑客攻击。现在优酷正在主动联系发布会员账号的网站,强令其删除,并追究责任;同时,优酷正在主动联系信息泄露的用户,提醒修改密码。
当事人昨日晚间也在微博称,“已经找到确定的泄露我用户名和密码的网页,但是相关网站拒绝删除页面,密码泄露导致我有一半网站的密码都要修改。”并总结了通过此事件得出的经验——密码一定要分级,真的不能一个密码走天下了。
这已不是视频网站会员账号密码第一次被盗。早在2015年4月,就陆续有网友在微博表示,自己在乐视、爱奇艺、优酷等视频网站的账号被盗,但这种情况依旧屡禁不止,优酷相关人士对新浪科技表示,盗号已经成为视频网站的毒瘤。
而在盗号背后,是庞大的灰色产业链。早先,淘宝上有大量的廉价视频网站会员账号可供购买,视频官网上以20元左右售卖的会员,在淘宝上不过几元钱而言,甚至曾有媒体曝出,195元爱奇艺会员在淘宝上只卖5元。
这些会员账号的来源一是自己购买,销售给多位用户,二是通过某些技术手段收集各大视频网站数据库里的会员账号。这种情况的出现,一方面影响从正规渠道购买会员的用户体验,也影响了视频网站会员数量的增长,视频网站也开始此项整治活动。今年8月,有网友就在网上询问,“为什么在淘宝上买不到便宜视频会员了。”今日,新浪科技查询淘宝,目前淘宝上所销售的视频网站会员都来自天猫商家,原来几块钱的淘宝视频账户已不存在。
但盗号的情况却依旧存在。这一产业链,除了电商网站,也有其他的销售途径。搜索相关网站,依旧能搜索到众多分享视频网站密码的网站,每天会定时更新帖子发布账号信息,包括爱奇艺、优酷、乐视、腾讯、PPTV、土豆网视频网站的账号,购买者可通过相关链接、微店、加楼主微信、加QQ等方式进行会员购买,并会注明账号属于出租,2-3人共用。
一般情况下,视频网站都有系统的账号保护机制,例如PC网页一定时间后会要求用户重新登录,以保证账号忘记退登引发的盗用;移动端登录时有信任设备校验,目前信任设备有数量限制,一旦信任设备数量超过限制,上线会按照一定的规则替换掉某一台设备,被替换的就不再属于信任设备,再次登录时需要重新验证。同时,为防止其他平台泄漏密码后引发撞库风险,提醒用户将密码修改为高强度密码。
但这些手段对于产业链中将自己从正规渠道购买的账号销售给多位用户的手段依旧不太奏效。此外,由于众多用户购买会员都绑定了支付宝等支付账号,且在许多平台使用同一个密码,一旦用户视频会员账号密码被泄露,也影响着其他个人信息的安全。
本文来源:不详 作者:佚名