全球主机交流论坛

标题: 优酷要哭！上亿条账户信息被卖：2000元打包带走 [打印本页]

作者: kelvin225 时间: 2017-4-17 21:36
标题: 优酷要哭！上亿条账户信息被卖：2000元打包带走
本帖最后由 kelvin225 于 2017-4-17 21:38 编辑

4月17日，外媒hackread爆料，一个名为CosmicDark的供应商在暗网售卖优酷的数据库，该数据库包括了100759591条优酷用户账户信息。
据hackread报道，该数据库在2016年泄露，今年暴露在互联网上，目前并不清楚这个数据库是如何被盗走的，CosmicDark将该数据库的售卖价格定为300美元，折合比特币0.2559，人民币2065.56元。
这些数据包含了优酷用户的邮箱地址和密码，且这些信息均被MD5和SHA1哈希加密。
MD5的全称是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MIT Laboratory fo Compute Science和RSADataSecurityInc的RonaldL.Rivest开发出来，经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。
SHA1哈希算法是一个用来进行数字签名的算法，对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要，这个消息摘要可以用来验证数据的完整性。
看上去拽拽的很厉害的加密对不对？然而，并没什么X用。
根据CosmicDark提供的数据库样本，该样本包含552个账户，大部分邮箱的后缀名为 @163.com、@qq.com和@xiaonei.com（编辑注：就是校内网的邮箱，90后和00后的读者宝宝可能没有体会，校内网当年是一个多么流行的存在）。据hackread分析，这些样本的加密密码已经被解密并在互联网上公布。

想不想知道自己是否已经中招？
可以登录“HaveIbeenpwned”这个平台查询账户是否已经被盗。打开网址：https://haveibeenpwned.com/

转发，网址安全性和真实性本人没验证

作者: 大猫 时间: 2017-4-17 21:39
的确没有听说过校内不过那个时候腾讯朋友倒是很火也算是腾讯后来跟进的产品吧不过也死了吧

作者: sieben 时间: 2017-4-17 21:40
该哭的是用户吧

作者: 薅羊毛 时间: 2017-4-17 21:41
倒卖个人信息也应该是危害社会公共安全罪，，，毕竟 1000W 的信息有那么个万分之一被欺诈也是大问题

作者: gaoji.me 时间: 2017-4-17 21:51
千万的数据抓到就要吃很久的大锅饭

作者: 嗨起来 时间: 2017-4-17 21:56
我在国内的邮箱似乎已经泄露了刚刚用这个URL提供的service检测了一下=。=

作者: 呵呵 时间: 2017-4-17 22:04
只怪自己当初太年轻

作者: deepflow 时间: 2017-4-17 22:53
就这么容易的被脱裤了，哎

作者: zdszf 时间: 2017-4-17 23:56
校内改名人人网后希望学生党毕业后也继续用这个交流，然而并没RUAN用！

作者: Soaper 时间: 2017-4-18 00:17
应该是真的，因为我查了一下
他们的机锋的库是真的
163的库也真
那么= =逻辑告诉我，youku也是真

作者: ade 时间: 2017-4-18 00:22
已炸

作者: wenwei7532 时间: 2017-4-18 00:32
提示: 作者被禁止或删除内容自动屏蔽

作者: letxxt 时间: 2017-4-18 08:14
我的邮厢被嘿了

作者: litter123 时间: 2017-4-18 08:40
什么，校内就是人人，我还用了几年人人，都没有看到这样的邮箱

作者: 魔尊 时间: 2017-4-18 09:07
国建应该立法,烦死明文储存用户密码的,法人责任人一律判刑

作者: 快乐为本 时间: 2017-4-18 09:11
Good news — no pwnage found!
No breached accounts

作者: 风铃 时间: 2017-4-18 10:20
Oh no pwned，3账户全是，乱输入则没有，看来的确被脱了

作者: cdpython 时间: 2017-4-18 11:20
普天同庆。。。好事

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)