上億條優酷賬號密碼被盜 暗網售賣僅要兩千元

互聯網時代方便了廣大的用戶，同時也將用戶與各種平臺以及社交信息綁在了一起，比如手機號、銀行卡、各大網站的賬號。不過，在方便的同時，也給了黑客以及不法分子機會，趁機盜取用戶的賬號密碼等信息放到網上公開叫賣，不僅損害了用戶的利益，更是讓整個互聯網環境變得參差不齊。

近日，有媒體爆料稱，一家名為CosmicDark供應商在暗網上大批量售賣優酷用戶的數據，包含100759591條優酷用戶賬戶信息。同時，這些數據包含了優酷用戶的郵箱地址和密碼，且這些信息均被MD5和SHA1哈希加密。不過，黑客根據相關規律已經破解了這種加密方式。

據悉，該供應商手中的數據在去年便已經洩露，今年拿到暗網上售賣，整個數據庫打包定價為300美元，摺合比特幣0.2559，人民幣2065.56元。

對此，優酷方面迴應稱:"我們第一時間進行內部驗證與排查，確認近期並無批量帳號敏感數據洩露。優酷採用多重且無法逆向破解的加密技術，即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。優酷制定了一系列風險規則、安全驗證方式和登錄限制，以防範用戶敏感信息在其他。"

身處信息時代的我們，看似有著密碼的保護，但對於黑客來說，其實是暴露在虛擬的互聯網上，只需要一些技術手段，就能夠將我們的個人隱私暴露在公眾中。此前，一個自稱“土耳其人犯罪家庭”（Turkish Crime Family）的黑客組織聲稱已控制近3億Apple賬號，並揚言他們能夠登陸被竊取的賬號。同時，該組織要求蘋果支付75000美元比特幣或以太坊（另一種加密貨幣），或者10萬美元的iTunes禮品卡，否則將刪除包括iCould和Apple電子郵件的大量數據。

此外，雅虎此前也兩次被黑客攻擊，被爆出洩露十億用戶賬號。

對於擔心自己的優酷賬號是否被竊取的用戶，可以登錄“HaveIbeenpwned”這個平臺查詢賬戶是否已經被盜。另外，對於我們個人來說，不設置簡單的密碼，儘量不要同一個密碼全平臺通用，都可以有效的保護我們個人信息。

==============================