雷鋒網消息,4月17日,外媒 hackread 爆料,一個名為 CosmicDark 的供應商在暗網售賣優酷的數據庫,該數據庫包括了100759591 條優酷用戶賬戶信息。
據 hackread 報道,該數據庫在2016年洩露,今年暴露在互聯網上,目前並不清楚這個數據庫是如何被盜走的,CosmicDark 將該數據庫的售賣價格定為 300 美元,摺合比特幣 0.2559,人民幣 2065.56 元。
[ CosmicDark在暗網售賣優酷數據庫截圖,圖片來源: hackread ]
據稱,這些數據包含了優酷用戶的郵箱地址和密碼,且這些信息均被 MD5 和SHA1 哈希加密。
MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來,經MD2、MD3和MD4發展而來。是讓大容量信息在用數字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的字節串變換成一定長的大整數)。
SHA1哈希算法是一個用來進行數字簽名的算法,對於長度小於2^64位的消息,SHA1會產生一個160位的消息摘要,這個消息摘要可以用來驗證數據的完整性。
看上去拽拽的很厲害的加密對不對?然而,並沒什麼 X 用。
根據 CosmicDark 提供的數據庫樣本,該樣本包含552個賬戶,大部分郵箱的後綴名為 @163.com、@qq.com 和@xiaonei.com(編輯注:就是校內網的郵箱,90後和00後的讀者寶寶可能沒有體會,校內網當年是一個多麼流行的存在)。據hackread分析,這些樣本的加密密碼已經被解密並在互聯網上公佈。
想不想知道自己是否已經中招?
雷鋒網溫馨提示,可以登錄 “HaveIbeenpwned”這個平臺查詢賬戶是否已經被盜。雷鋒網編輯試了一下,打開網址:https://haveibeenpwned.com/,即可在搜索框中查詢。
在該網址的下方,還可看到一個“洩漏大戶的前十排名”。
你可以看到兩個和我們密切相關的賬戶——網易和優酷榜上有名。
據雷鋒網瞭解,CosmicDark 也曾在同一暗網市場中售賣 2100 百萬個 Gmail 和 Yahoo 的賬戶信息,一同被該賣家出售的還有 640000 個加密的PlayStation 賬戶,這些賬戶來自11個被黑的比特幣論壇,另外,25個被入侵 vBulletin 論壇的數百萬賬號也被無情甩賣。
4月18日,優酷對雷鋒網迴應稱:"我們第一時間進行內部驗證與排查,確認近期並無批量帳號敏感數據洩露。優酷採用多重且無法逆向破解的加密技術,即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。優酷制定了一系列風險規則、安全驗證方式和登錄限制。"
相關推薦
