科技新发现 2016-12-22
新京报快讯(记者赵蕾)昨日,微博博主“澳洲报姐”发文称,自己的优酷网账号密码泄露在其他网站上,一天之内有上百条登录和观看记录,且该账号绑定了支付宝,已严重威胁到个人信息安全。12月22日,优酷网回复称,用户账号可能被盗取,如果重设密码不能解决问题,建议用户重新注册账号。
多家网站泄露优酷会员信息
12月21日,“澳洲报姐”陈女士发布微博,称自己手机从昨天开始不断收到优酷网登录的验证码短信,还有人加微信,打电话给她,说在网上看到了她的账号密码,要求登录她的账号。
之后她登录优酷,看到上百条观看记录。“不知道多少人用了我的账号登录,因为这是我手机号,还绑定了支付宝,肯定会担心账户安全。”
陈女士透露,她参加了双十一淘宝积分兑换活动,获得了一个月的会员资格,把使用权限和此前的账号密码绑定,同时按要求也绑定了支付宝。
记者通过百度搜索“优酷土豆免费会员”的字样,发现第一页就有七八个网页显示有免费优酷账号和密码,更新日期均为12月,最新的更新为21日,一页共有20多条账号和密码信息。记者随机选择账号,在输入验证码后很快登录成功。
除陈女士外,在社交平台,不少网友曾发文反映遭遇“优酷会员密码泄露”。
优酷称需重新设置密码或注册账号
陈女士随后联系了优酷客服。客服人员告知,可能是用户的密码设置简单,被人盗取。只能由用户主动向客服反映异常情况,自行更改密码,相关账号封存半小时,其他用户被处理为强制掉线,半小时后再登录就可以正常使用。
分析账号被盗取的原因,优酷客服回应记者称,平台不会泄露用户信息。用户账号借给他人使用或者绑定了其他平台的账号等,都容易泄露信息,也可能有黑客使用软件,专门盗取账号。
遇到类似问题,必须由被盗者本人向优酷反映,确认账号是本人之后,后台会帮助处理。如果涉及到的人数众多,客服也会向上级部门反馈,追查账号被盗的原因,系统会加强防护措施。对于已泄露的信息,优酷表示,其他网站上公布用户个人信息,需要个人去相关网站沟通,要求删除相关信息。
当陈女士修改密码后,发现后台仍有陌生人的登录信息。随后优酷建议用户放弃此被盗账号,重新注册,以保安全。
专家分析
网站漏洞响应平台补天平台专家葛珅分析,类似优酷等各类网络平台的账号密码被盗现象存在已久。
由于正版意识的普及,很多视频只有优酷土豆等购买了正版版权的视频商所有,但是到上面看视频只有付费购买会员才可以去广告。广告时间动不动上90秒到120秒。网友们想出了共享账号的办法,有些网站甚至会持续提供vip账户给网友提取。
但也不排除由于用户在不安全的环境上网,导致账号密码被窃取。对于一些用户修改了密码后还有人登录,最大的可能性还是上网环境的安全性问题。比如使用wifi被黑客破解,用户输入密码被截取,更换环境,然后修改自己的账号密码。另外,网友在不同的网站最好使用不同的密码,避免黑客“撞库”猜到密码。