雷达财经出品 文|李亦辉 编|深海
据南方都市报报道,7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传,泄露数据疑似包括用户账号(UID)和手机号,价格为0.5比特币或17.72以太币。
截图显示,帖子发布于7月6日凌晨,帖主称“中国youtube(哔哩哔哩)数据泄露2.3MM”,数量具体为221,223,698条,包括UID和手机号。
除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。
截至目前,B站尚未对此事情作出回应。
资料显示,“暗网”是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪。
雷达财经注意到,更早之前,B站多次发生疑似敏感信息泄露的事件。
2018年2月20日有微博网友发文称,B站数据库疑似泄露,大部分人在B站绑定的手机号和密码能直接登录360的快视频。
随即B站调查结果也显示,360快视频的确存在大量盗搬B站UP主的视频、昵称、头像以及用户评论的情况。
2月21日,B站在微博上公布律师函,要求360快视频立即全面、彻底地停止所有侵权行为,要求收到律师函之日起一个工作日内移除所有侵权内容;同时公开赔礼道歉。
据悉,快视频是360旗下发布的一款视频拍摄工具,定位“一分钟超短视频APP”。
快视频在两次回应中,虽然承认了上述存在侵权行为,但否认了脱库与盗取用户密码的指控。
B站同样承认有盗搬的情况,但是不认为这个问题是自家的信息泄露。该事件最后发酵成一场视频网站的侵权门风波。
另外,B站还发生“4.22后台代码泄露事件”。
据萌娘百科,2019年4月22日上午10时左右,一个名为“openbilibili”的GitHub账户创建了名为“go-common”的哔哩哔哩代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程源码”。
源码于下午16时左右开始迅速传播,最终在17时20分左右因空间容量使用过度以及B站安全团队的DMCA请求被GitHub关闭。
B站在事件说明中称,确认了该部分代码属于较老的历史版本,已于第一时间报案。
今年3月14日,有网友发微博质疑B站让用户卖隐私换会员,具体包括让用户填写其真实姓名、身份证号、联系电话、收货地址等。
对于这一事件,B站官方回应称,很抱歉带给大家不好的体验,用户所填信息是申请流量卡必须向运营商提供的信息,活动文案确实存在措辞不妥,已下线该页面并整改。