雷鋒網消息,4月17日,外媒 hackread 爆料,一個名為 CosmicDark 的供應商在暗網售賣優酷的資料庫,該資料庫包括了100759591 條優酷使用者帳戶資訊。
據 hackread 報導,該資料庫在2016年洩露,今年暴露在互聯網上,目前並不清楚這個資料庫是如何被盜走的,CosmicDark 將該資料庫的售賣價格定為 300 美元,折合比特幣 0.2559,人民幣 2065.56 元。
[ CosmicDark在暗網售賣優酷資料庫截圖,圖片來源: hackread ]
據稱,這些資料包含了優酷使用者的郵箱位址和密碼,且這些資訊均被 MD5 和SHA1 雜湊加密。
MD5的全稱是Message-Digest Algorithm 5(資訊-摘要演算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來,經MD2、MD3和MD4發展而來。是讓大容量資訊在用數位簽章軟體簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的位元組串變換成一定長的大整數)。
SHA1雜湊演算法是一個用來進行數位簽章的演算法,對於長度小於2^64位元的消息,SHA1會產生一個160位元的消息摘要,這個消息摘要可以用來驗證資料的完整性。
看上去拽拽的很厲害的加密對不對?然而,並沒什麼 X 用。
根據 CosmicDark 提供的資料庫樣本,該樣本包含552個帳戶,大部分郵箱的尾碼名為 @163.com、@qq.com 和@xiaonei.com(編輯注:就是校內網的郵箱,90後和00後的讀者寶寶可能沒有體會,校內網當年是一個多麼流行的存在)。據hackread分析,
這些樣本的加密密碼已經被解密並在互聯網上公佈。
想不想知道自己是否已經中招?
雷鋒網溫馨提示,可以登錄 “HaveIbeenpwned”這個平臺查詢帳戶是否已經被盜。雷鋒網編輯試了一下,打開網址:
https://haveibeenpwned.com/,即可在搜索框中查詢(無需翻牆)。
在該網址的下方,還可看到一個“洩漏大戶的前十排名”。
你可以看到兩個和我們密切相關的帳戶——網易和優酷榜上有名。
據雷鋒網瞭解,CosmicDark 也曾在同一暗網市場中售賣 2100 百萬個 Gmail 和 Yahoo 的帳戶資訊,一同被該賣家出售的還有 640000 個加密的PlayStation 帳戶,這些帳戶來自11個被黑的比特幣論壇,另外,25個被入侵 vBulletin 論壇的數百萬帳號也被無情甩賣。
4月18日,優酷對雷鋒網回應稱:"我們第一時間進行內部驗證與排查,確認近期並無批量帳號敏感性資料洩露。優酷採用多重且無法逆向破解的加密技術,即使駭客嘗試拖庫也無法破譯使用者帳號敏感資訊。優酷制定了一系列風險規則、安全驗證方式和登錄限制,以防範使用者敏感資訊在其他。"