Zi 字媒體

科技先生4月18日訊，據hackread消息，一個名為 CosmicDark 的供應商在暗網售賣優酷的資料庫，該資料庫包括了100,759,591條優酷用戶賬戶信息。該報道稱，此資料庫於2016年泄露，今年被暴露在互聯網上，目前並不清楚這個資料庫是如何被盜走的，CosmicDark 將該資料庫的售賣價格定為 300 美元，摺合比特幣 0.2559，人民幣 2065.56 元。數據包含用MD5和SHA1哈希解密的電子郵件和密碼。MD5的全稱是Message-Digest Algorithm 5（信息-摘要演算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。是讓大容量信息在用數字簽名軟體簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的大整數）。SHA1哈希演算法是一個用來進行數字簽名的演算法，對於長度小於2^64位的消息，SHA1會產生一個160位的消息摘要，這個消息摘要可以用來驗證數據的完整性。根據CosmicDark提供的樣本數據（552個賬戶），大多數電子郵件都是基於@ 163.com，@ qq.com和@ xiaonei.com。目前還不清楚優酷是否意識到這一漏洞或是否已經通知用戶，但這的確對用戶造成了巨大的隱私威脅。此外，CosmicDark 也曾在同一暗網市場中售賣2100百萬個 Gmail 和 Yahoo 的賬戶信息，一同被該賣家出售的還有640000個加密的PlayStation 賬戶，這些賬戶來自11個被黑的比特幣論壇，另外，25個被入侵 vBulletin 論壇的數百萬賬號也被無情甩賣。小編抱著試試看的心態去查詢了一下，果然中槍了……馬上改密碼！想不想知道自己是否已經中招？可以在 「科技先生」 公眾號回復 「檢測」 獲取檢測鏈接