優酷上億條賬戶信息在暗網被賣 2000元打包帶走

4月17日，外媒 hackread 爆料，一個名為 CosmicDark 的供應商在暗網售賣優酷的資料庫，該資料庫包括了100759591條優酷用戶賬戶信息。據 hackread 報道，該資料庫在2016年泄露，今年暴露在互聯網上，目前並不清楚這個資料庫是如何被盜走的，CosmicDark 將該資料庫的售賣價格定為300美元，摺合比特幣0.2559，人民幣2065.56元。

[ CosmicDark在暗網售賣優酷資料庫截圖，圖片來源： hackread ]

這些數據包含了優酷用戶的郵箱地址和密碼，且這些信息均被 MD5和SHA1哈希加密。

MD5的全稱是Message-Digest Algorithm 5（信息-摘要演算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。

SHA1哈希演算法是一個用來進行數字簽名的演算法，對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要，這個消息摘要可以用來驗證數據的完整性。

看上去拽拽的很厲害的加密對不對？然而，並沒什麼 X 用。

根據 CosmicDark 提供的資料庫樣本，該樣本包含552個賬戶，大部分郵箱的後綴名為 @163.com、@qq.com 和@xiaonei.com（編輯註：就是校內網的郵箱，90後和00後的讀者寶寶可能沒有體會，校內網當年是一個多麼流行的存在）。據hackread分析，這些樣本的加密密碼已經被解密並在互聯網上公布。

想不想知道自己是否已經中招？

雷鋒網溫馨提示，可以登錄 「HaveIbeenpwned」這個平台查詢賬戶是否已經被盜。雷鋒網編輯試了一下，打開網址：https://haveibeenpwned.com/，即可在搜索框中查詢（無需翻牆）。

在該網址的下方，還可看到一個「泄漏大戶的前十排名」。

你可以看到兩個和我們密切相關的賬戶——網易和優酷榜上有名。

目前，尚不清楚優酷是否已經知道這個資料庫被泄露。但是，可以肯定的是，優酷用戶要擔心自己的隱私泄露問題了。

CosmicDark 也曾在同一暗網市場中售賣2100百萬個 Gmail 和 Yahoo 的賬戶信息，一同被該賣家出售的還有640000個加密的PlayStation 賬戶，這些賬戶來自11個被黑的比特幣論壇，另外，25個被入侵 vBulletin 論壇的數百萬賬號也被無情甩賣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！