优酷上亿用户信息泄露，2000元就能买到？优酷做出了回应

采编：互联网的一些事（ID：imyixieshi）

近日，外媒 hackread 爆料，名为 CosmicDark 的供应商在暗网售卖视频网站优酷的数据库资料，该资料涉及超过 1 亿条优酷用户的账户邮箱及密码信息。

 

根据供应商的描述，该数据库在2016年泄露，今年暴露在互联网上，目前不清楚数据库是如何被盗走的，CosmicDark 将该数据库售卖价格定为 300 美元，折合人民币 2000余元。这么算下来，5万个人的个人信息才值1块钱，截至目前数据库来源尚不清楚。数据包含电子邮件和可用MD5、SHA1散列解密的密码。

就CosmicDark站点上作为样本的552个数据来看，常见的邮件地址后缀包括@163.com、@qq.com以及@xiaonei.com。必须注意的是，这些作为样本提供的密码已经完全解密并在在互联网上公开。此外HaveIbeenpwned平台（该平台为访问者提供检查账户是否已被入侵的服务）也已证实了这次数据泄露事件。

想不想知道自己是否已经中招？

1、进入haveibeenpwned.com，输入邮箱或用户名可以查询账号是否泄密。

2、输入邮箱后，如果显示Oh no — pwned!则说明密码已经泄露，赶快修改密码吧

 

如此重大的事故，优酷也在第一时间进行了回应。

 

优酷方面表示，第一时间进行内部验证与排查，确认近期并无批量帐号敏感数据泄露。其采用多重且无法逆向破解的加密技术，即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制，以防范用户敏感信息在其他渠道泄露导致的相应风险。

此外，同一暗网市场有卖家正在售卖2100万Gmail和Yahoo账号、64万解密PlayStation账号、11个被黑比特币网站的数百万账号，以及25个被入侵vBulletin论坛的数百万账号。

在暗网的下方，还可看到一个“泄漏大户的前十排名”，网易、优酷、Linkedin均已上榜。

 

最后，小事哥还是要郑重地提醒一下大家，改密码改密码改密码！尽可能不同的网站最好使用不同的密码，避免黑客“撞库”猜到密码。大家一定要保护好自己的重要信息，别让心怀不轨的人有可乘之机！

互联网的一些事

中国最具专业的互联网资讯、干货自媒体，跟踪分享报道国内外最新行业动态，新鲜干货！

本文链接: http://www.yixieshi.com/79934.html (转载请保留)