新京報快訊(記者趙蕾)昨日,微博博主「澳洲報姐」發文稱,自己的優酷網帳號密碼洩露在其他網站上,一天之內有上百條登錄和觀看記錄,且該帳號綁定了支付寶,已嚴重威脅到個人信息安全。12月22日,優酷網回復稱,用戶帳號可能被盜取,如果重設密碼不能解決問題,建議用戶重新註冊帳號。
多家網站洩露優酷會員信息
12月21日,「澳洲報姐」陳女士發布微博,稱自己手機從昨天開始不斷收到優酷網登錄的驗證碼簡訊,還有人加微信,打電話給她,說在網上看到了她的帳號密碼,要求登錄她的帳號。
之後她登錄優酷,看到上百條觀看記錄。「不知道多少人用了我的帳號登錄,因為這是我手機號,還綁定了支付寶,肯定會擔心帳戶安全。」
陳女士透露,她參加了雙十一淘寶積分兌換活動,獲得了一個月的會員資格,把使用權限和此前的帳號密碼綁定,同時按要求也綁定了支付寶。
記者通過百度搜索「優酷土豆免費會員」的字樣,發現第一頁就有七八個網頁顯示有免費優酷帳號和密碼,更新日期均為12月,最新的更新為21日,一頁共有20多條帳號和密碼信息。記者隨機選擇帳號,在輸入驗證碼後很快登錄成功。
除陳女士外,在社交平臺,不少網友曾發文反映遭遇「優酷會員密碼洩露」。
優酷稱需重新設置密碼或註冊帳號
陳女士隨後聯繫了優酷客服。客服人員告知,可能是用戶的密碼設置簡單,被人盜取。只能由用戶主動向客服反映異常情況,自行更改密碼,相關帳號封存半小時,其他用戶被處理為強制掉線,半小時後再登錄就可以正常使用。
分析帳號被盜取的原因,優酷客服回應記者稱,平臺不會洩露用戶信息。用戶帳號借給他人使用或者綁定了其他平臺的帳號等,都容易洩露信息,也可能有黑客使用軟體,專門盜取帳號。
遇到類似問題,必須由被盜者本人向優酷反映,確認帳號是本人之後,後臺會幫助處理。如果涉及到的人數眾多,客服也會向上級部門反饋,追查帳號被盜的原因,系統會加強防護措施。對於已洩露的信息,優酷表示,其他網站上公布用戶個人信息,需要個人去相關網站溝通,要求刪除相關信息。
當陳女士修改密碼後,發現後臺仍有陌生人的登錄信息。隨後優酷建議用戶放棄此被盜帳號,重新註冊,以保安全。
專家分析
網站漏洞響應平臺補天平臺專家葛珅分析,類似優酷等各類網絡平臺的帳號密碼被盜現象存在已久。
由於正版意識的普及,很多視頻只有優酷土豆等購買了正版版權的視頻商所有,但是到上面看視頻只有付費購買會員才可以去廣告。廣告時間動不動上90秒到120秒。網友們想出了共享帳號的辦法,有些網站甚至會持續提供vip帳戶給網友提取。
但也不排除由於用戶在不安全的環境上網,導致帳號密碼被竊取。對於一些用戶修改了密碼後還有人登錄,最大的可能性還是上網環境的安全性問題。比如使用wifi被黑客破解,用戶輸入密碼被截取,更換環境,然後修改自己的帳號密碼。另外,網友在不同的網站最好使用不同的密碼,避免黑客「撞庫」猜到密碼。