关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

B站数据库“脱裤”?如何保护信息安全?
时间:2018.02.26   作者:网络   阅读:199

你的数据库安全吗?

据媒体报道,近日知名视频弹幕网站哔哩哔哩(bilibili),也被称为“B站”,其不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用,B站称,目前授权B站维权的、被侵权UP主已经超过100人,其他被侵权UP主达数千人。对此,快视频回应称:经过排查,部分账号确实存在未经原创作者授权,私自搬用B站内容;但否认收集用户账号密码、致使B站数据库脱库的行为。

 

什么是数据库脱库?

数据库脱库指的是黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作“脱裤”。

近年来,“数据库脱库”的事件并不少见。下面锐讯网络小编就带你回顾下影响较大的几起数据泄露事件。

1、14亿账号密码数据库在reddit论坛被公开

6402.jpg

2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码。据悉,这可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。

2、Uber5700万账户泄露

6403.jpg

2017年11月,Uber主动公开了2016年发生的一起严重数据泄露事件。据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付了10万美元封口费。

3、雅虎30亿帐号或已全部泄露

6404.jpg

2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。

 

数据库脱库带来哪些危害?

数据库脱库会给用户带来哪些危害呢?一般来说,在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的,这一过程被称为“洗库”。

据悉,目前黑客在获得用户信息后,一般会通过以下几种途径来迅速获利:

一、售卖用户账号中的虚拟货币、游戏账号、装备等变现,也就是俗称的“盗号”;

二、对于金融类账号,比如:支付宝、网银、信用卡、股票的账号和密码等,则可以用来进行金融犯罪和诈骗;

三、对于一些比较特殊的用户信息,如:学生、打工者、老板等,则会通过发送广告、垃圾短信、电商营销等方式变相获利;

四、黑客会将有价值的用户信息直接出售给第三方,如网店经营者和广告投放公司等。

 

数据库脱库致使企业遭受经济损失,给用户日常生活带来困扰,数据库安全已成为人们日益关注的对象。那么,要如何防范,避免数据泄露呢?

安全防范有高招!

企业可这样做:

1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;

2、对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;

3、企业应有意识地避免与“安全级别低”的网站建立联系,针对“安全级别中等”的网站,则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

用户可这样做:

1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次;

2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击“信任”,或允许其进入USB调试模式。

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项