这是一个创建于 2876 天前的主题,其中的信息可能已经有所发展或是发生改变。
360 快视频被曝大量盗用 B 站 UP 主稿件、头像 ID B 站回应:帮助 UP 主维权 http://www.gamersky.com/news/201802/1016033.shtml
疑似 B 站数据库泄露:竟能直接登录 360 的快视频 http://tech.sina.com.cn/roll/2018-02-20/doc-ifyrrhct9844027.shtml
第 1 条附言 2018-02-20 13:28:20 +08:00
快视频严正声明
近期,网络上有部分博主发布快视频对 B 站数据库脱库、获取用户个人隐私,这是严重的造谣行为。快视频特此严正声明:快视频绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任。
https://weibo.com/ttarticle/p/show?id=2309404209483466310683
事情变得有趣了起来
近期,网络上有部分博主发布快视频对 B 站数据库脱库、获取用户个人隐私,这是严重的造谣行为。快视频特此严正声明:快视频绝不存在数据库脱库、获取用户个人隐私的任何行为。部分博主传播的此类恶意诽谤、造谣传谣的言论,严重损害了快视频的声誉。快视频已对上述造谣行为进行报警处理,并将追究相应法律责任。
https://weibo.com/ttarticle/p/show?id=2309404209483466310683
事情变得有趣了起来
第 2 条附言 2018-02-20 14:42:49 +08:00
快视频致 B 站 UP 主的一封信
https://weibo.com/ttarticle/p/show?id=2309404209502567192072
https://weibo.com/ttarticle/p/show?id=2309404209502567192072
第 3 条附言 2018-02-20 17:02:48 +08:00
第 4 条附言 2018-02-20 21:55:29 +08:00
 | 1 yksoft1 2018-02-20 11:27:23 +08:00 用户密码都克隆了,难道 3x0 的快视频拖了 B 站的库? |
 | 2 DeltaSix 2018-02-20 11:32:59 +08:00 @yksoft1 不一定,有可能根本没有这群账号,然后第一次登陆的时候是直接中转的 B 站登陆接口,然后成功登陆后在 360 建立相应账号,下次登陆走 360 自己服务器 |
 | 4 NVDA 2018-02-20 11:34:27 +08:00 via iPhone 再一次证明网站密码随机不重复的重要性... |
 | 5 swulling 2018-02-20 11:37:56 +08:00 via iPhone  1 噗,还 B 站被脱裤… 不都是登录的时候自己泄露的么。 你拿着 B 站的密码去登录别的网站,别人只要再去 B 站验证下就行了,关 B 站啥事,只能说这么做的人好傻啊 |
 | 6 syahd 2018-02-20 11:37:56 +08:00 via Android b 站密码用 lastpass 随机生成的,然而我又不是 up 主,被撞了也没多大损失。 |
 | 7 orangeade 2018-02-20 11:43:38 +08:00 via Android  4 怪不得 360 美股退市,回来好作恶啊 |
 | 8 miyuki OP @swulling 也不能否定这种可能性吧,比如 https://www.secpulse.com/archives/37560.html |
 | 9 OscarUsingChen 2018-02-20 11:46:37 +08:00 via iPhone 1 可以新鲜改一个密码,再测试测试一下能不能登陆快视频。 这样就能测试是不是脱裤了 |
| 10 yksoft1 2018-02-20 11:52:57 +08:00 反正我验证了,我的大号是不能在快视频登录的,我的视频似乎也没有被盗用。 |
| 11 swulling 2018-02-20 11:53:00 +08:00 via iPhone 4 @miyuki 注意我说的是从 lz 的逻辑无法推导出 B 站数据库泄露,而不是说泄露是不可能的。 从逻辑上,你给的也无法推导出 B 站数据库泄露,进内网和拿到用户数据是两码事。 讲逻辑,而不是说有这个可能,那我还说有人 gmail 被盗有可能是 Google 密码泄露呢。你能说没这个可能么? |
 | 12 mewpoi &nbp;2018-02-20 11:58:32 +08:00 via iPhone 6 周鸿解释道: 这都是命运石之门的选择 我们的站只存在于另一个时间线上… |
 | 13 realityone 2018-02-20 12:06:19 +08:00 via iPhone 我猜 是员工的个人行为( |
 | 14 vela 2018-02-20 12:07:42 +08:00 @realityone 必须是员工的个人行为啊,这种事情,公司不背锅的。哈哈哈哈。 |
 | 15 lidamao 2018-02-20 12:34:14 +08:00 via Android 非常重视,立即下架。 |
| 17 yksoft1 2018-02-20 13:03:40 +08:00 自己被抓取了部分视频,但是评论未被抓取,自己的部分信息也未被抓取。 另外是 B 站和优酷两个地方的被抓取。       这个伊苏 2SS 版我只在优酷发过,没发 B 站。另外⑨打法系列可能因为过长而没有一个被抓取 |
 | 18 blued1 2018-02-20 13:06:39 +08:00 找几个人测试了下,之前从来没注册过 360 账号,用 b 站 16 年到 17 年年中这个时间段的邮箱账号和错误的密码会提示账号存在但无法登陆,用这个时间段的邮箱账号和正确的密码就能进行登陆了,登录后能看到当时在 b 站绑定着的手机号。 |
 | 19 Solix 2018-02-20 13:08:08 +08:00 via iPhone 1.完全捏造 2.已交由律师处理 |
 | 21 jhdxr 2018-02-20 13:11:30 +08:00 |
| 23 yksoft1 2018-02-20 13:57:54 +08:00 发现自己在 B 站、优酷等曾经绑定过的邮箱或手机能找回 360 账号,而且此账号用户名是“用户 xxxxxxxx ”形式的,可以基本断定自己数据已经被抓取。 可以直接选择找回密码,修改密码,360 用户中心中选择注销账号。 |
| 25 vela 2018-02-20 14:29:53 +08:00 1 AUV,报警了报警了!搬个小马扎看热闹咯。也许……嗯,也许人家只是好心帮你们远程备份下吧,毕竟有 A 站前车之鉴备份满了停服了多尴尬是吧…… |
 | 26 Angdo 2018-02-20 14:35:22 +08:00 |
| 27 yksoft1 2018-02-20 14:47:42 +08:00 现在快视频在疯狂删除 B 站搬来的视频。我的已经删了大部分 |
 | 29 ohmyzsh 2018-02-20 14:55:22 +08:00 我的被盗了,看新闻十 15 开头的被盗,我的 16794****也被盗了。 b 站改了密码,快视频用原密码仍能登陆。 不 yaolian 的 360 |
 | 30 VYSE 2018-02-20 15:05:37 +08:00 via Android 1 下了这快视频能看到 n 多快播的影子,尤其带快播键,如果盗 porn 过来真乃神器啊 |
 | 32 caomu 2018-02-20 15:27:11 +08:00 via Android 笑死了,听说投稿不用实名,大家在上传里番和膜法视频。。。 |
 | 33 loinway 2018-02-20 15:38:13 +08:00 这个产品经理可能是想把它做成一个快手 /快播,快手的目标群体可不会管视频是从哪儿来的。 |
 | 34 YenvY 2018-02-20 15:43:04 +08:00 到处都有的这个叫"1stDim"的是什么 |
 | 35 fcten 2018-02-20 16:18:32 +08:00 更像是撞库之后爬走了数据。可能是中层员工为了伪造业绩不择手段…… 不太相信这是管理层授意的,如果公司能决策做出这么容易被发现的侵权行为,那也太傻了…… |
 | 36 flyingHagan 2018-02-20 16:18:39 +08:00 我以前从来没有注册过 360 账号,刚才用另外两个常用的邮箱和密码登录了快视频也能成功 SSO 登录到 360 平台,这两个通用账号我一般用来注册一些小的论坛。登录快视频成功之后显示的用户名是我之前用过的一个无意义的字符串。 猜测应该不是通过即时登录其他站撞库的方式,而是通过已经保存的账号密码登录的。 |
| 38 flyingHagan 2018-02-20 16:21:03 +08:00 |
| 39 ohmyzsh 2018-02-20 16:31:48 +08:00 |
 | 40 isnowify 2018-02-20 16:36:00 +08:00 via Android 360 已经把搜索功能给停了... |
 | 41 aidai99 2018-02-20 16:51:20 +08:00 快视频搜索功能直接关了,什么都搜不了啦。。。 |
 | 42 CodeingBoy 2018-02-20 17:21:12 +08:00 快视频致 B 站 UP 主的一封信 抱歉,该文章已被作者删除或暂无权限查看 |
| 43 miyuki OP 1 @CodeingBoy 登录试试? 我这里可以看 |
| 44 CodeingBoy 2018-02-20 17:27:10 +08:00 @miyuki #43 啊,忘了登录。谢啦 |
| 45 CodeingBoy 2018-02-20 17:29:42 +08:00 @aidai99 #41 网页版貌似还能用?右边有个搜索框,调用的 360 视频搜索,还是可以搜出来 |
 | 46 hu6360567 2018-02-20 18:27:43 +08:00 via Android 我打开 b 站 app 提示我登出了……最开始还以为只是蜜罐,看来有可能真脱裤了 |
 | 47 BlueFly 2018-02-20 21:21:11 +08:00 360 主打免费安全 |
| img src="https://cdn.v2ex.com/avatar/f1fe/2d8b/262470_normal.png?m=1509075925" class="avatar" border="0" align="default" alt="logOo" data-uid="262470" /> | 49 logOo 2018-02-20 21:30:01 +08:00 via Android |
| 50 yksoft1 2018-02-20 21:35:22 +08:00 主要如果找回账号里面有上传了视频,就肯定是被爬了。就算是空的,至少 360 知道你在某些视频网站的登录邮箱 /手机并擅自进行了注册。 |
 | 51 chinvo 2018-02-20 21:44:07 +08:00 微博上的公开信已经删除了 |
 | 52 yoke123 2018-02-20 21:56:53 +08:00 谁对谁错已经无所谓了 反正目的达到了 这波操作可以 是上层领导决定的 还是下层临时工自己搞的 或者他们的对手 不知道 |
 | 55 jason19659 2018-02-20 22:31:58 +08:00 1 连我这种八线 up 也被盗了 |
| 56 chinvo 2018-02-20 22:42:12 +08:00 公司的 B 站账号(专用邮箱地址)之前改密码之前和改密码之后(用修改后的密码)都能登陆进去 刚才试验发现用再次修改之后的新密码登录不成功 还可以登陆的时候发现登陆后账号和盗转的视频是关联的,显示为投稿 自行删除和其他原因删除或者更新 /隐藏的视频都能看到原始版本 不作更多评价 |
 | 57 trn4 2018-02-20 22:43:51 +08:00 via iPhone 去年改了手机号,现在 b 站旧手机号无法登陆,快视频却可以,确定不是拿密码去撞 |
 | 58 feverzsj 2018-02-21 00:41:17 +08:00 可能还是以前 163 和新浪被盗的库,毕竟现在的人懒得记新密码 |
 | 60 sen506 2018-02-21 10:04:25 +08:00 via iPhone 我觉得这里会不会这种情况,快视频的用用户在快视频注册的密码去模拟登录 B 站,并将数据 copy 回去呢?如果是的话并且有用户的授权,那这样好像也没有问题?跟你授权其他笔记 app 去搬运自己在某个笔记 app 上的内容差不多。。 |
Select Language