優酷上億條賬戶信息在暗網被賣,2000元就能打包帶走!
科技先生4月18日訊,據hackread消息,一個名為 CosmicDark 的供應商在暗網售賣優酷的數據庫,該數據庫包括了100,759,591條優酷用戶賬戶信息。
該報道稱,此數據庫於2016年洩露,今年被暴露在互聯網上,目前並不清楚這個數據庫是如何被盜走的,CosmicDark 將該數據庫的售賣價格定為 300 美元,摺合比特幣 0.2559,人民幣 2065.56 元。數據包含用MD5和SHA1哈希解密的電子郵件和密碼。
MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來,經MD2、MD3和MD4發展而來。是讓大容量信息在用數字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的字節串變換成一定長的大整數)。
SHA1哈希算法是一個用來進行數字簽名的算法,對於長度小於2^64位的消息,SHA1會產生一個160位的消息摘要,這個消息摘要可以用來驗證數據的完整性。
根據CosmicDark提供的樣本數據(552個賬戶),大多數電子郵件都是基於@ 163.com,@ qq.com和@ xiaonei.com。目前還不清楚優酷是否意識到這一漏洞或是否已經通知用戶,但這的確對用戶造成了巨大的隱私威脅。
此外,CosmicDark 也曾在同一暗網市場中售賣2100百萬個 Gmail 和 Yahoo 的賬戶信息,一同被該賣家出售的還有640000個加密的PlayStation 賬戶,這些賬戶來自11個被黑的比特幣論壇,另外,25個被入侵 vBulletin 論壇的數百萬賬號也被無情甩賣。
小編抱著試試看的心態去查詢了一下,果然中槍了……馬上改密碼!
想不想知道自己是否已經中招?
可以在 “科技先生” 公眾號回覆 “檢測” 獲取檢測鏈接
相關推薦
