最近,哔哩哔哩弹幕网(以下简称B站)用户反馈,表示在其关注列表中出现了未曾主动关注的“小米公司”账号。对此,B站发布公告,提醒用户及时更新密码。
B站技术人员通过排查得知,从4月14日起,有来自福州、金华两地的ip,出现了集中登录账号并关注“小米公司”的异常操作。通过与小米公司进行沟通,小米公司近期将举办新品发布会,正在针对关注B站小米官方账号的粉丝,举办抽奖活动。B站初步推测,该现象疑似为黄牛针对小米公司抽奖活动而进行的操作。
B站官方表示,目前已采取紧急措施,通过站内信通知疑似被盗号的用户及时修改登录密码。并封禁了出现异常的ip地址。同时,对于异常操作的来源,将进一步追查。同时,B站官方提醒广大用户,相同账号的密码如在其他网站泄露,就会出现被盗风险,请大家提高警惕,不定期更新密码,保护自己的账号安全。
根据B站的公告,B站用户中疑似被盗号的用户数在3000至4000之间,而推测被盗号的方式是通过密码库进行哈希碰撞。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,所以很容易被黑客撞库成功。作为用户,不定期更改密码,或者不同网站设置不同密码才是最安全的。
【本文图片来自网络】
