IT业界

优酷上亿条账户信息在暗网被卖,2000元就能打包带走

 7d411ef3705f4d43fce7a62368ac0e19.jpg

科技先生4月18日讯,据hackread消息,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了100,759,591条优酷用户账户信息。

该报道称,此数据库于2016年泄露,今年被暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为 300 美元,折合比特币 0.2559,人民币 2065.56 元。数据包含用MD5和SHA1哈希解密的电子邮件和密码。

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。

SHA1哈希算法是一个用来进行数字签名的算法,对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要,这个消息摘要可以用来验证数据的完整性。

8c049d67ccd97785a502f5e1e52be083.png

根据CosmicDark提供的样本数据(552个账户),大多数电子邮件都是基于@ 163.com,@ qq.com和@ xiaonei.com。目前还不清楚优酷是否意识到这一漏洞或是否已经通知用户,但这的确对用户造成了巨大的隐私威胁。

此外,CosmicDark 也曾在同一暗网市场中售卖2100百万个 Gmail 和 Yahoo 的账户信息,一同被该卖家出售的还有640000个加密的PlayStation 账户,这些账户来自11个被黑的比特币论坛,另外,25个被入侵 vBulletin 论坛的数百万账号也被无情甩卖。

7e105489170f003cac3eb6ce914afc0b.jpg

小编抱着试试看的心态去查询了一下,果然中枪了……马上改密码!

想不想知道自己是否已经中招?

可以在 “科技先生” 公众号回复 “检测” 获取检测链接

希望看到您的想法,请您发表评论x