近日，不少網(wǎng)友反映自己的視頻網(wǎng)站賬號密碼遭到泄露，一天之內(nèi)有上百條登錄和觀看記錄。南都記者在網(wǎng)上查找發(fā)現(xiàn)，有不少網(wǎng)站定期放出大量視頻會(huì)員賬號，包括優(yōu)酷土豆、樂視、芒果TV和愛奇藝等。

據(jù)南都測試，有些賬號密碼仍能登錄使用，有的積分被大量兌換，有賬號上還綁定了支付寶。南都記者聯(lián)系上的用戶表示，賬號密碼都不是自己主動(dòng)分享出去的，有可能曾在網(wǎng)吧登錄、或是被撞庫泄出。

多視頻網(wǎng)站會(huì)員賬戶密碼流出

且每天更新

“我交了三年會(huì)員年費(fèi)，黃金會(huì)員VIP5，基本天天都會(huì)上，敢情我現(xiàn)在付了錢讓別人來用？……還是同一個(gè)人，接著看昨天的呢”，網(wǎng)友@亞麻豆Lena發(fā)現(xiàn)，自己的優(yōu)酷會(huì)員賬號經(jīng)常被其它人登錄使用。

近日，不少網(wǎng)友都發(fā)現(xiàn)自己在視頻網(wǎng)站的VIP賬號密碼被莫名登錄，觀看記錄里出現(xiàn)了很多自己沒看過的視頻。

南都記者發(fā)現(xiàn)，有不少網(wǎng)站每天發(fā)布大量會(huì)員賬號，包括優(yōu)酷土豆、樂視、愛奇藝和芒果TV。這些網(wǎng)站每天定時(shí)定點(diǎn)發(fā)布賬號密碼，有的免費(fèi)可用，有的只需要回復(fù)帖子以及使用網(wǎng)站金幣即可獲取。

一網(wǎng)站還提醒網(wǎng)友，賬號放出后要盡快使用，“賬號的有效時(shí)間：其中愛奇藝優(yōu)酷失效最快，一是官方打擊的嚴(yán)，二是用的人太多了，如果你花了金幣看到的賬號還是不能用，還請您諒解。”

某網(wǎng)友的視頻賬號密碼被他人登錄。網(wǎng)絡(luò)截圖

賬號被盜積分被兌換

用戶毫不知情

南都記者隨機(jī)挑選了幾個(gè)被放出的賬號密碼，發(fā)現(xiàn)括優(yōu)酷土豆、樂視、愛奇藝和芒果TV幾個(gè)視頻網(wǎng)站的賬號很多都是真實(shí)存在的，放出時(shí)間超過半天的賬號密碼，大部分都已經(jīng)顯示賬號異常，顯示登錄過于頻繁，或是賬號已凍結(jié)。然而，仍有少量賬號能夠登錄。

山東青島謝小姐的芒果TV會(huì)員賬號還有3天使用時(shí)間，信息被放出后，南都記者成功登錄上其賬號。南都記者通過賬號名的手機(jī)號聯(lián)系上謝小姐，她才得知此事�！疤彀�，就這樣公開免費(fèi)地掛在網(wǎng)上？”謝小姐稱，自己的賬號只在公司和家里登陸使用，并未在其它公共網(wǎng)站使用過�！安贿^，我有好幾個(gè)網(wǎng)站都是用的同一個(gè)賬號密碼，現(xiàn)在我要趕緊改密碼了�！�

樂視會(huì)員視頻賬號密碼被公然“分享”。網(wǎng)絡(luò)截圖

河南的張先生昨天（27日）下午也收到短信，得知自己的樂視賬號被異地登陸了，目前該賬號已處于凍結(jié)狀態(tài)。“我沒有共享出去，這個(gè)賬號密碼就用在樂視的”，張先生說，“但我曾經(jīng)在網(wǎng)吧里登陸過”。

被他人登錄的某視頻賬號，顯示賬戶中的積分已被使用。網(wǎng)絡(luò)截圖

南都記者檢測發(fā)現(xiàn)，有些賬號雖然已經(jīng)過期，但上面綁定了支付寶賬號，已經(jīng)威脅到個(gè)人信息安全。此外，賬號中的積分也會(huì)被使用，南都記者查詢一名優(yōu)酷黃金會(huì)員的兌換記錄發(fā)現(xiàn)，今天中午，該會(huì)員在4分鐘內(nèi)被兌換了6次蝦米會(huì)員，每個(gè)50積分。這些蝦米會(huì)員將被如何使用，暫時(shí)不得而知。

網(wǎng)站回復(fù)

用戶需注意賬號密碼的設(shè)置

優(yōu)酷方面向南都記者表示，公司自上周起已經(jīng)接到投訴，正在主動(dòng)聯(lián)系發(fā)布會(huì)員賬號的網(wǎng)站，強(qiáng)令其刪除，并追究責(zé)任。同時(shí)，優(yōu)酷也正在主動(dòng)聯(lián)系信息泄露的用戶，提醒修改密碼。至于為什么至今仍有賬號泄露和被登錄，優(yōu)酷表示，“工作我們都在做，但沒有這么快見到成果。”

愛奇藝方面則表示，用戶賬號安全一直是其關(guān)注的事情，并且設(shè)立了有效的賬號保護(hù)機(jī)制，能夠有效保護(hù)用戶的賬號安全，“在愛奇藝上，PC網(wǎng)頁一定時(shí)間后會(huì)要求用戶重新登錄，以保證賬號忘記退登引發(fā)的盜用。移動(dòng)端登錄時(shí)有信任設(shè)備校驗(yàn)，目前信任設(shè)備有臺數(shù)限制，當(dāng)超過限定數(shù)量的設(shè)備上線會(huì)按照一定的規(guī)則替換掉某一臺設(shè)備，被替換的就不再屬于信任設(shè)備，再次登錄時(shí)需要重新驗(yàn)證。對于異常賬號，會(huì)進(jìn)行自動(dòng)封停。”

愛奇藝同時(shí)提醒用戶，要謹(jǐn)防其他平臺泄漏密碼后引發(fā)撞庫風(fēng)險(xiǎn)，建議大家在安全網(wǎng)絡(luò)環(huán)境下登錄賬號，并將密碼修改為高強(qiáng)度密碼（建議使用大小寫字母+數(shù)字+字符的組合密碼）；采用與其他網(wǎng)站不同的賬號和密碼；從正規(guī)渠道下載愛奇藝客戶端或APP應(yīng)用；從愛奇藝官方渠道購買愛奇藝VIP會(huì)員權(quán)益，不要購買違法的虛假賬號；不要與他人分享自己的賬號。

為什么會(huì)大規(guī)模泄漏？

首先，大規(guī)模的信息泄露常見的三種情況是：內(nèi)鬼、撞庫、黑客攻擊。

優(yōu)酷方回應(yīng)稱，內(nèi)部絕對不會(huì)泄露用戶信息。用戶信息泄露的情況根據(jù)目前調(diào)查有幾種可能：賬號借給他人；多網(wǎng)站共用用戶名和密碼；黑客攻擊。目前還在進(jìn)一步排查中。   

其次，如果是黑客攻擊，芒果TV、愛奇藝、樂視、優(yōu)酷等都集體被攻擊的可能性不高。

針對這一次的信息泄露，有專業(yè)人士認(rèn)為，其他安全性較低的網(wǎng)站安全性較低，泄露了用戶信息。

為什么其他網(wǎng)站泄露了用戶信息，用戶在愛奇藝、優(yōu)酷、樂視的會(huì)員賬號會(huì)被盜呢？

因?yàn)�，黑客通過收集已泄露的用戶和密碼信息，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的賬號——你的優(yōu)酷會(huì)員被盜，可能就是這一系列賬戶中的一個(gè)。

也就是說，黑客是利用你在其他網(wǎng)站泄露的賬號信息“撞運(yùn)氣”登錄成功。

各大視頻網(wǎng)站的VIP們，你現(xiàn)在要做的，就是趕緊改密碼啦！