天冷了最爽的一件事是什么?
当然是窝在被窝里看视频啦!
买个VIP账号
各大网站电影随便看
但是你有想过吗
可能你花钱买的VIP账号
也同时在被别人使用!
从12月21日开始,有大量网友反映自己的优酷网账号密码在其他网站遭到泄露,一天之内有上百条登录和观看记录。其中个别网友账号与支付宝进行绑定,认为已严重威胁到个人信息安全。
这些视频网站包括爱奇艺、乐视等等,只要在搜索引擎上搜索“视频网站VIP账号共享”等关键字,便出现了上百万个词条,其中不乏近几日最新更新的,点击进入后,大量的账号密码直接挂在网站上。
网页上不时有新的视频网站的账号密码冒出(网页截图)
有不少网站每天发布大量会员账号,包括优酷土豆、乐视、爱奇艺和芒果TV。这些网站每天定时定点发布账号密码,有的免费可用,有的只需要回复帖子以及使用网站金币即可获取。
一些网站还提醒网友,账号放出后要尽快使用,“账号的有效时间:其中爱奇艺优酷失效最快,一是官方打击的严,二是用的人太多了,如果你花了金币看到的账号还是不能用,还请您谅解。”
VIP账号挂在网上任人用?
个人信息在“裸奔”!
来自北京的何先生告诉记者,自己在12月初,通过爱奇艺手机客户端购买了一个黄金会员,但刚刚过了一周,何先生手机便不停地收到异地登录的短信提醒。
何先生回忆到,自己的账号是在爱奇艺手机客户端上注册的,他用的手机没有信任过任何插件,不存在手机里有病毒的可能。“注册时,客户端跳出的是H5,并不是原生,我怀疑不是他们泄露的,就是这个页面被攻击了。”
同样来自北京的周先生也遇到了相似的情况,12月24号开始,他便不断地收到验证码,而自己登录该账号时,爱奇艺的网站提示是:“重大风险:亲爱的用户,您当前账号的相关信息在其他网站被泄露,存在被盗的风险,请您修改密码!”
不仅仅是爱奇艺,其他视频网站也存在这种情况!
辽宁营口的王先生是乐视网的会员,记者在泄露信息的网站上找到他的电话。
“我的账号被盗了么?”王先生对记者说,12月上旬时,手机收到了些验证短信,但自己没有留意,并不知道账号被盗了。当记者说出在网站上看到的账号以及密码时,王先生非常惊讶,“我很多平台的密码都是这个,这太不靠谱了!”
多数泄露账号虽不能用但存“撞库”风险
账号被盗积分被兑换
用户毫不知情
记者在搜索引擎上同样搜索了优酷VIP会员共享,乐视会员共享等字样,都有大量的网站,而且很多网站标题还有“今日更新”等字样。
乐视会员视频账号密码被公然“分享”。网络截图
记者随机选择了6个账号(爱奇艺2个,乐视2个,优酷2个),分别在各自的网站上进行测试,发现大多数账号已经被锁定,只有一个爱奇艺账号顺利登录。
记者在搜索时发现,不仅有直接把账号密码挂在网站的文章,还有vip分享账号的QQ群,而获得账号的规则是“进群,群公告为邀请码,填写便可以获得账号。”
记者随机选了一个QQ群进入后,根据QQ群公告提示,回到网站输入验证码,便获得了一个优酷账号,在优酷网上成功登录,而该账号的最近浏览记录,订阅信息全部显露。
记者拨打十余个手机号码后发现,虽然很多账号无法登录使用,但网站上公布的密码是正确的,而很多用户的多个账号都使用这一个密码,这便会存在泄露一个,连环遭殃的风险。
被他人登录的某视频账号,显示账户中的积分已被使用。网络截图
有些账号虽然已经过期,但上面绑定了支付宝账号,已经威胁到个人信息安全。此外,账号中的积分也会被使用,记者查询一名优酷黄金会员的兑换记录发现,今天中午,该会员在4分钟内被兑换了6次虾米会员,每个50积分。这些虾米会员将被如何使用,暂时不得而知。
官方提醒:
避免在不安全的公共网络环境下登录账号
随后,记者联系了爱奇艺,其官方客户回复称:“账号被盗有很多因素造成,如在不安全的公共网络环境下登录账号(公共场所登录使用,未及时退出)或者密码设置过于简单或者和其他网站或邮箱账号密码相同,非正规渠道获取的账号或和其他人分享过账号,这些情况有可能造成账号被盗的情况。”
优酷方面则表示,正在主动联系发布会员账号的网站,强令其删除,并追究责任。同时,优酷正在主动联系信息泄露的用户,提醒修改密码。
爱奇艺同时提醒用户,要谨防其他平台泄漏密码后引发撞库风险,建议大家在安全网络环境下登录账号,并将密码修改为高强度密码(建议使用大小写字母+数字+字符的组合密码);采用与其他网站不同的账号和密码;从正规渠道下载APP应用以及在官方渠道购买会员权益,不要购买违法的虚假账号;不要与他人分享自己的账号。
为什么会大规模泄漏?
大规模的信息泄露常见的三种情况是:内鬼、撞库、黑客攻击。
优酷方回应称,内部绝对不会泄露用户信息。用户信息泄露的情况根据目前调查有几种可能:账号借给他人;多网站共用用户名和密码;黑客攻击。目前还在进一步排查中。
其次,如果是黑客攻击,芒果TV、爱奇艺、乐视、优酷等都集体被攻击的可能性不高。针对这一次的信息泄露,有专业人士认为,其他安全性较低的网站安全性较低,泄露了用户信息。
为什么其他网站泄露了用户信息,用户在爱奇艺、优酷、乐视的会员账号会被盗呢?
因为,黑客通过收集已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的账号——你的优酷会员被盗,可能就是这一系列账户中的一个。也就是说,黑客是利用你在其他网站泄露的账号信息“撞运气”登录成功。
看到这里,洋洋提醒大家
赶紧改密码啦!!!
出品:广州日报大洋网
来源:南方都市报、新快报等网络综合