上億條視頻網站賬戶數據在暗網千元售賣 優酷迴應無敏感數據洩露

E安全4月17日訊 今年1月份，E安全曾報道有國外黑客在暗網兜售我國互聯網巨頭公司10億用戶賬號。如今，另一黑客“CosmicDark”正在售賣從優酷竊取約的1億用戶賬號，售價約2000人民幣（0.2559比特幣）。

相關閱讀：黑客在暗網出售中國10億賬戶數據，主要來自騰訊、網易、新浪等互聯網公司

CosmicDark稱，該數據庫於2016年被洩，今年才在互聯網上公開暴露，但是目前尚不清楚該數據庫是如何被竊取的。該數據庫包含電子郵件和解密的MD5和SHA1哈希密碼。

CosmicDark提供的一份樣本數據（552個賬號）顯示，大多數電子郵件來自@163.com、@qq.com和@xiaonei.com。而且，黑客資訊網站經過研究發現，樣本數據中提供的加密密碼已被解密，並公開暴露在互聯網上。

目前尚不清楚優酷是否意識到這起數據洩露事件，或是否已通知用戶。

然而，這起數據洩露事件明顯對用戶的隱私造成重大威脅。

此外，同一暗網市場有賣家正在售賣2100萬Gmail和Yahoo賬號、64萬解密PlayStation賬號、11個被黑比特幣網站的數百萬賬號，以及25個被入侵vBulletin論壇的數百萬賬號。

4月18日，優酷對媒體迴應稱:“我們第一時間進行內部驗證與排查，確認近期並無批量帳號敏感數據洩露。優酷採用多重且無法逆向破解的加密技術，即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。優酷制定了一系列風險規則、安全驗證方式和登錄限制。”

最後再次溫馨提示，暗網購物有風險，黑客下單需謹慎，何況，暗網黑市買賣數據信息本就是違法的！

E安全注：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網絡安全媒體和產業服務平臺，每日提供優質全球網絡安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。