用户信息泄露事件(2021电子十所泄密事件)

7月6日，一张在暗网兜售的2.2亿余条哔哩哔哩用户信息截图在网上流传。泄露的数据疑似包括用户账号(UID)和手机号，价格为0.5比特币或17.72以太币。截至记者发稿时，哔哩哔哩尚未对此作出回应。

用户信息泄露事件(2021电子十所泄密事件)插图网传和暗网截图

截图显示，该帖发布于7月6日凌晨，帖主称“中国youtube [剷剷剷剷剷剷剷剷剷剷剷剷剷剷剷?211111111除了在帖子中展示少量数据外，帖子所有者还提供了总计超过50万行的样本数据。

杜南记者随机抽取了一些样本数据进行验证，发现uid基本可以对应哔哩哔哩户口，从三位数到九位数不等。对应的手机号有的是空，有的可以打通，但目前还不能确认手机号和UID指向同一个用户。

用户信息泄露事件(2021电子十所泄密事件)插图(1) 部分样本数据

北京汉华天妃新安科技有限公司总经理彭根分析，如果只是UID和手机号泄露，第一个原因是网站存在漏洞，可能是平台的漏洞，也可能是第三方接口的漏洞，导致数据被“拖库”(指网站被入侵后黑客窃取其数据库文件)。第二个原因可能是平台内部的电脑感染了病毒被黑客控制了，或者是在处理备份UID和手机号的过程中泄露了。

杜南记者注意到，“暗网”一词经常出现在各类信息泄露事件中。公开资料显示，暗网是指隐藏的网络，需要一些特定的软件、配置或授权才能登录。由于“暗网”具有匿名性的特点，以网络为链接工具，很容易滋生各种违法犯罪。

就在几天前，疑似招聘网站51job的姓名、性别、出生日期、所在地、应聘职位、薪资期望、联系方式等用户数据被打包在暗网出售。对此，51前程无忧相关负责人向南都记者表示，经核实，目前公司数据库是安全的，没有任何异常。

成都无糖信息技术有限公司去年发布的《网络犯罪趋势研究报告》显示，数据信息是暗网最火的商品，在各类暗网交易中占比最高，达到39.01%，而暗网销量排名前十的商品包括身份证活动轨迹查询、身份证相关机主信息、保险公司数据、淘宝母婴数据、微信QQ好友提取等。

采写:南都记者范文洋孙超

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。

作者：美站资讯，如若转载，请注明出处：https://www.meizw.com/n/113893.html

用户信息泄露事件(2021电子十所泄密事件)

相关推荐

发表回复