百度云遭撞库攻击50万账号被盗：网盘内竟被塞满黄片！你被选中了么？

【TechWeb报道】10月17日消息，今年8月，微博实名认证为“中国国库签约摄影师”的网友@梁小豪同学爆料称，自己的百度云帐户一夜之间被塞满黄片，之前存的大量文件全没了。

据@梁小豪同学发布的信息来看，目前他的百度云帐户里“我的网盘”分类有5个文件夹，从爆料的截图信息来看，这五个文件夹的修改时间都集中在8月1日晚21：10-21：31之间。5个文件夹中又有数个子文件夹，这些子文件夹中包含大量的视频文件。

有网友评论称，“用的163邮箱吧？被人卖百度云盘的扫号了。”而更多网友则是调侃称，“这是被上天选中的年轻司机。”

百度云被塞满黄片的真相终于查清：遭遇撞库盗号

百度云用户反馈后台、邮件、官方微博、内网等各渠道陆续收到5000名用户反馈“账号因被盗而封禁以及文件丢失”“百度云被塞入黄片”等，引发用户对百度云产品安全性的质疑。

对此，百度云回应，提醒广大用户：

1、不要轻信非官方以外人员给出的不专业指导意见，避免个人信息泄露，造成更大损害;

2、建议账号绑定手机，当收到账号异常登录短信后一定要在第一时间修改密码;

3、密码设置复杂程度高，不易被恶意盗取;

4、定期检查回收站，是否有误删除的信息，及时恢复，避免被清空。

百度方面将该事件定性为“账号被盗”，盗号的原因也终于查清。百度方面称，该公司威胁情报部门监测到，大量外部恶意IP持续对百度账号进行撞库，检测结果显示有大量百度账号被成功登录。

百度方面同时向海淀公安分局海淀网安大队报警。据媒体报道，海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近3000万条，网购撞库软件将这些信息批量登录百度账户，筛出正确账号密码50余万条，并将有现金的账号在网上出售，获利5万余元。　

其中，胡某今年26岁，廊坊本地人。根据胡某的供述，从2015年7月到2016年8月，他通过网络购买大量账号密码，使用自己网购的软件，租用多台服务器进行撞库，再将撞库筛选出的百度账号和密码进行售卖。

目前，因涉嫌犯非法获取计算机信息系统数据罪和涉嫌破坏计算机信息系统罪，胡某、马某二人已被海淀警方刑事拘留，该案仍在进一步审理和工作中。

网友评论：

真是天选的老司机...你被选中了么？