密码泄露大批网站中招 陌生人登账号追剧

2016 年 12 月 29 日1990

大量视频VIP账号积分被别人登录

  

大量视频VIP账号积分被别人登录

  近日,不少网友反映自己的视频网站账号密码遭到泄露,一天之内有上百条登录和观看记录。南都记者在网上查找发现,有不少网站定期放出大量视频会员账号,包括优酷土豆、乐视、芒果TV和爱奇艺等。

  据南都测试,有些账号密码仍能登录使用,有的积分被大量兑换,有账号上还绑定了支付宝。南都记者联系上的用户表示,账号密码都不是自己主动分享出去的,有可能曾在网吧登录、或是被撞库泄出。

  多视频网站会员账户密码流出

  且每天更新

  “我交了三年会员年费,黄金会员VIP5,基本天天都会上,敢情我现在付了钱让别人来用?……还是同一个人,接着看昨天的呢”,网友@亚麻豆Lena发现,自己的优酷会员账号经常被其它人登录使用。

  近日,不少网友都发现自己在视频网站的VIP账号密码被莫名登录,观看记录里出现了很多自己没看过的视频。

  南都记者发现,有不少网站每天发布大量会员账号,包括优酷土豆、乐视、爱奇艺和芒果TV。这些网站每天定时定点发布账号密码,有的免费可用,有的只需要回复帖子以及使用网站金币即可获取。

  一网站还提醒网友,账号放出后要尽快使用,“账号的有效时间:其中爱奇艺优酷失效最快,一是官方打击的严,二是用的人太多了,如果你花了金币看到的账号还是不能用,还请您谅解。”

  某网友的视频账号密码被他人登录。网络截图

  账号被盗积分被兑换

  用户毫不知情

  南都记者随机挑选了几个被放出的账号密码,发现括优酷土豆、乐视、爱奇艺和芒果TV几个视频网站的账号很多都是真实存在的,放出时间超过半天的账号密码,大部分都已经显示账号异常,显示登录过于频繁,或是账号已冻结。然而,仍有少量账号能够登录。

  山东青岛谢小姐的芒果TV会员账号还有3天使用时间,信息被放出后,南都记者成功登录上其账号。南都记者通过账号名的手机号联系上谢小姐,她才得知此事。“天啊,就这样公开免费地挂在网上?”谢小姐称,自己的账号只在公司和家里登陆使用,并未在其它公共网站使用过。“不过,我有好几个网站都是用的同一个账号密码,现在我要赶紧改密码了。”

  乐视会员视频账号密码被公然“分享”。网络截图

  河南的张先生昨天(27日)下午也收到短信,得知自己的乐视账号被异地登陆了,目前该账号已处于冻结状态。“我没有共享出去,这个账号密码就用在乐视的”,张先生说,“但我曾经在网吧里登陆过”。

  被他人登录的某视频账号,显示账户中的积分已被使用。网络截图

  南都记者检测发现,有些账号虽然已经过期,但上面绑定了支付宝账号,已经威胁到个人信息安全。此外,账号中的积分也会被使用,南都记者查询一名优酷黄金会员的兑换记录发现,今天中午,该会员在4分钟内被兑换了6次虾米会员,每个50积分。这些虾米会员将被如何使用,暂时不得而知。

  网站回复

  用户需注意账号密码的设置

  优酷方面向南都记者表示,公司自上周起已经接到投诉,正在主动联系发布会员账号的网站,强令其删除,并追究责任。同时,优酷也正在主动联系信息泄露的用户,提醒修改密码。至于为什么至今仍有账号泄露和被登录,优酷表示,“工作我们都在做,但没有这么快见到成果。”

  爱奇艺方面则表示,用户账号安全一直是其关注的事情,并且设立了有效的账号保护机制,能够有效保护用户的账号安全,“在爱奇艺上,PC网页一定时间后会要求用户重新登录,以保证账号忘记退登引发的盗用。移动端登录时有信任设备校验,目前信任设备有台数限制,当超过限定数量的设备上线会按照一定的规则替换掉某一台设备,被替换的就不再属于信任设备,再次登录时需要重新验证。对于异常账号,会进行自动封停。”

  爱奇艺同时提醒用户,要谨防其他平台泄漏密码后引发撞库风险,建议大家在安全网络环境下登录账号,并将密码修改为高强度密码(建议使用大小写字母+数字+字符的组合密码);采用与其他网站不同的账号和密码;从正规渠道下载爱奇艺客户端或APP应用;从爱奇艺官方渠道购买爱奇艺VIP会员权益,不要购买违法的虚假账号;不要与他人分享自己的账号。

  为什么会大规模泄漏?

  首先,大规模的信息泄露常见的三种情况是:内鬼、撞库、黑客攻击。

  优酷方回应称,内部绝对不会泄露用户信息。用户信息泄露的情况根据目前调查有几种可能:账号借给他人;多网站共用用户名和密码;黑客攻击。目前还在进一步排查中。

  其次,如果是黑客攻击,芒果TV、爱奇艺、乐视、优酷等都集体被攻击的可能性不高。

  针对这一次的信息泄露,有专业人士认为,其他安全性较低的网站安全性较低,泄露了用户信息。

  为什么其他网站泄露了用户信息,用户在爱奇艺、优酷、乐视的会员账号会被盗呢?

  因为,黑客通过收集已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的账号——你的优酷会员被盗,可能就是这一系列账户中的一个。

  也就是说,黑客是利用你在其他网站泄露的账号信息“撞运气”登录成功。

  各大视频网站的VIP们,你现在要做的,就是赶紧改密码啦!

(责任编辑:张功成 HN092)

看全文

和讯网今天刊登了《密码泄露大批网站中招 陌生人登账号追剧》一文,关于此事的更多报道,请在和讯财经客户端上阅读。

0 0