优酷上亿账号密码泄漏,你的账户还好吗
优酷
作者: 葛素媛
2017-04-18 20:27
[ 久闻导读 ] 数据泄露已经成为信息安全领域常见的事情,望月就曾因为使用相同的用户名和密码而导致博客域名被盗,惨痛的经历让我经常会注意各种数据泄露的新闻,这一次,被曝光的是优酷。

优酷上亿账号密码泄漏,你的账户还好吗

泄露账户信息一站式聚合查询网站Have I been pwned 在twitter上透露,2016年优酷超过9200万的账户信息被泄露,其中25%已经在haveibeenpwned.com上可以查询到了。

更严重的是,据 hackread 报道,优酷的数据库正在被一个名为 CosmicDark 的供应商在暗网出售,只需要300美元,就可以打包带走。

优酷上亿账号密码泄漏,你的账户还好吗

对此,优酷回应说在用户泄露的消息出现后第一时间里进行了内部验证与排查,确认近期并无批量帐号敏感数据泄露。而且,优酷说他们采用了多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。

不过从Have I been pwned 公布的信息来看,优酷泄露的注册邮箱和密码信息采用的是MD5密码。

优酷上亿账号密码泄漏,你的账户还好吗

MD5密码虽然说理论上将不能破解,但早在2004年,王小山就用杂凑冲撞的方式实现了MD5密码的“破解”,而且密码越简单越容易被破解,简言之,如果你使用的是弱密码,也就是在攻击者彩虹表里的那些密码,那么这些MD5密码对攻击者来说大约相当于明文密码。

优酷的密码泄露问题并不是第一次被曝光,在知乎“如何看待优酷会员密码总被盗用的问题”下,有318个回答,将近70万的浏览量,许多知友反映,充值VIP之后的优酷账号更容易被泄露,而且改密码都不行。

优酷上亿账号密码泄漏,你的账户还好吗

在这种情况下,看来只有自求多福了,当然,还可以去Have I been pwned 查询一下用户名密码是否遭遇了泄露。

优酷上亿账号密码泄漏,你的账户还好吗

从Have I been pwned 的用户泄露数量排名top10来看,还有很多我们熟悉的网站在列,比如网易。

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部