你的肝還好嗎?網易無需氪金的爆肝手遊盤點
網易遊戲有兩個特點:第一是氪。而且就算是大氪也不會一下子變強;第二是肝。重度的遊戲時長會讓你肝的懷疑人生。本期我們盤點一下網易無需氪金的爆肝手遊,看看小夥...
數據洩露已經成為信息安全領域常見的事情,望月就曾因為使用相同的用戶名和密碼而導致博客域名被盜,慘痛的經歷讓我經常會注意各種數據洩露的新聞,這一次,被曝光的是優酷。
洩露賬戶信息一站式聚合查詢網站Have I been pwned 在twitter上透露,2016年優酷超過9200萬的賬戶信息被洩露,其中25%已經在haveibeenpwned.com上可以查詢到了。
更嚴重的是,據 hackread 報道,優酷的數據庫正在被一個名為 CosmicDark 的供應商在暗網出售,只需要300美元,就可以打包帶走。
圖片來源: hackread
對此,優酷迴應說在用戶洩露的消息出現後第一時間裡進行了內部驗證與排查,確認近期並無批量帳號敏感數據洩露。而且,優酷說他們採用了多重且無法逆向破解的加密技術,即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。
不過從Have I been pwned 公佈的信息來看,優酷洩露的註冊郵箱和密碼信息採用的是MD5密碼,
MD5密碼雖然說理論上將不能破解,但早在2004年,王小山就用雜湊衝撞的方式實現了MD5密碼的“破解”,而且密碼越簡單越容易被破解,簡言之,如果你使用的是弱密碼,也就是在攻擊者彩虹表裡的那些密碼,那麼這些MD5密碼對攻擊者來說大約相當於明文密碼。
優酷的密碼洩露問題並不是第一次被曝光,在知乎“如何看待優酷會員密碼總被盜用的問題”下,有318個回答,將近70萬的瀏覽量,許多知友反映,充值VIP之後的優酷賬號更容易被洩露,而且改密碼都不行。
在這種情況下,看來只有自求多福了,當然,還可以去Have I been pwned 查詢一下用戶名密碼是否遭遇了洩露。
從Have I been pwned 的用戶洩露數量排名top10來看,還有很多我們熟悉的網站在列,比如網易。
相關推薦
'美國運動會上奪得金牌後,領獎臺上下跪。特朗普你知道嗎?'
" 在上個月的2019光州游泳世錦賽中,霍頓、斯科特等人在領獎臺拒絕與孫楊合影、握手,用行動抗議國際泳聯對孫楊“暴力抗檢”事件的處理,引來軒然大波。 而也就在今日,在泛美運動會上奪得金牌後,美國擊劍運動員瑞斯·伊姆博登在領獎臺下跪,引起很多媒體與觀眾的不解。瑞斯·伊姆博登...
遊戲消息洩露算劇透嗎?推特上可吵翻天了
E3 快到了,最近幾天各種爆料、洩露層出不窮。對此,Kotaku 的高級編輯 Jason Schreier 發佈了一條評論推文,結果引發了一場他與 CD ...
陰陽師:新sp即將上線!召喚活動在即,你的藍票準備好了嗎!
陰陽師大佬們剛歷經千辛萬苦的“偽神降臨”活動,出現了癢癢鼠有史以來最團結的活動,5月21這一天對九頭蛇的總攻這件熱血沸騰的故事也是被玩家們永記在心。活動剛...
兄弟,你還好嗎?馬競五硬漢手舉獎盃再聚首
虎撲5月24日訊 昨天胡安弗蘭的道別儀式上,多位馬競以及前馬競球員到場,而其中就包括了兩位前馬競隊長加比和勞爾-加西亞。在自己的推特上,戈丁也上傳了兩張照...
推薦中...