B站2.2億余條用戶ID、手機號疑被出售,B站:網傳數據為錯誤信息
責編:gltian |2022-07-08 15:50:087月6日,一張在暗網叫賣2.2億余條B站用戶信息的截圖在網上流傳,泄露數據疑似包括用戶賬號(UID)和手機號,價格為0.5比特幣或17.72以太幣。7日晚,B站對此作出回應,稱“疑似用戶數據泄露”的網傳信息不實,公司經過全面技術排查和分析對比,確認網傳的泄露數據為錯誤信息。
網傳暗網截圖
截圖顯示,帖子發布于7月6日凌晨,帖主稱“中國youtube【嗶哩嗶哩】數據泄露2.3MM”,數量具體為221,223,698條,包括UID和手機號。除了在帖子里展示的少量數據,帖主還提供了總計超過50萬行的樣本數據。
南都記者隨機選取了部分樣本數據進行核實,發現UID基本上都能對應B站賬號,從三位數到九位數都有。對應的手機號則有些是空號,有些可以打通,但暫未證實手機號與UID指向同一用戶。
部分樣本數據
北京漢華飛天信安科技有限公司總經理彭根分析,如果只有UID和手機號泄露,第一種原因是網站有漏洞,既有可能是平臺方的漏洞,也可能是第三方接口的漏洞,使得數據被“拖庫”(指網站遭到入侵后,黑客竊取其數據庫文件)。第二種原因可能是平臺方內部的電腦中了病毒并被黑客所控制,或是在處理、備份UID以及手機號的過程中發生了泄露等情況。
南都記者注意到,“暗網”一詞常出現在各類信息泄露事件中。公開資料顯示,暗網是指隱藏的網絡,需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”具有匿名性等特點,容易滋生以網絡為勾聯工具的各類違法犯罪。
就在幾天前,疑似招聘網站51job的姓名、性別、出生日期、地點、應聘崗位、薪酬預期以及聯系方式等用戶數據在暗網被打包出售。對此,51前程無憂相關負責人向南都記者表示,經過核實,目前公司數據庫安全,沒有出現異常。
成都無糖信息技術有限公司去年發布的《網絡犯罪趨勢研究報告》顯示,數據信息是暗網中最熱門的商品,在所有暗網交易類型中占比最高,達39.01%,而暗網銷售量前十的商品包括“身份證活動軌跡查詢”“身份證關聯所有人信息”“保險公司數據”“淘寶母嬰數據”“提取微信QQ好友”等。
來源:隱私護衛隊