首页>永佳动态>从B站数据库事件浅谈数据库安全
永佳动态 行业资讯 永佳见解 常见问题

从B站数据库事件浅谈数据库安全

更新时间:2018/3/2 作者:永佳软件

近日知名视频弹幕网站哔哩哔哩(www.bilibili.com),也被称为“B 发生了一起涉及1亿用户,情况严重的数据库泄露事件:B不少用户的视频、昵称、头像及用户评论等,被360旗下的快视频盗用;很多B站用户表示担心,自己的账号密码疑似被盗取。

事件发生后,网友纷纷猜测是否是B站数据库被“脱库”了。所谓“脱库”是指,黑客入侵有价值的网站,把注册用户的资料数据库全部盗走的行为,因为谐音,所以也常被称作脱裤 B站作为一个规模较大的视频网站,肯定是有很多专家级别的网站维护人员的,竟然也逃不脱这样的恶意盗用行为。一时间也让很多网民都有些谈数据库安全色变了。

不少用户在B站上都有充值的钱币和自己上传的一些视频,特别是B站的很多up主,他们在B站上上传了很多精心制作的视频,然而这些视频都出现在了未曾上传过的360快视频APP中,甚至很多已经删掉了的视频也重见天日了!这已经不单单是入侵事件,更是非常严重的侵权行为。这种侵权行为的打击面非常大,各大网站都要注意日常防范。

虽然后面的调查结果显示B站未遭遇数据库脱库,但此次事件引发了人们对网络安全,特别是数据库安全的思考。现在就从本事件授权的相关账号信息和数据库的收集维权等方面来聊一聊数据库安全的情况,一来可以让大家更了解脱库,二来提高企业的警惕,以免发生类似事件。

首先,致使B站数据库发生泄露的主要原因是,数据库安全管理行为没有根据时间进行更新维护。不单单是B站,现在的绝大部分网站,只要需要注册,就都关系到注册用户的资料信息安全,尤其是在今天这个信息时代,任何工作都离不开数据,发生了这样一件事情几乎相当于把用户的遮羞裤都盗走了。

其次也要注意如何能够更好的更安全的保护我们网站的数据库安全和其他人员检测信息,这样才能提高我们的服务质量。B站数据库事件到现在依然在检查当中,就是为了能够从根源上解决,避免在出现更多信息泄露的情况。

于此,小编有话要说,此次事件最应该谴责的是盗取数据的不法分子,侵权行为在任何地方都是违法的,另外,为避免发生类似事件,我们可以做什么呢?

企业可这样做:

1、增强登录入口的识别能力,如增加图片验证码以及验证码生成的强度等;

2、对于异常的IP,整理一个非常严格的库,甚至直接禁止这些IP访问网站;

3、企业应有意识地避免与安全级别低的网站建立联系,针对安全级别中等的网站,则可以采用OAUTH协议授权登录的方式。OAUTH的授权不会让第三方触及到用户的账号信息(如用户名与密码),我们常见的微信授权登录、微博授权登录就是这种形式的典型代表。

用户可这样做:

1、不要在多个网站设置同一个登录密码,涉及重要个人信息的账户,应经常修改密码,建议每月或每一季更换一次;

2、使用安全的认证方式,不要轻易点击陌生的网址,通过陌生电源充电时,不要点击信任,或允许其进入USB调试模式
永佳软件
,全心全意做网站。咨询电话:0519-882991100519-85268026