優酷上億用戶信息泄露，2000元就能買到？優酷做出了回應

采編：互聯網的一些事（ID：imyixieshi）

近日，外媒 hackread 爆料，名為 CosmicDark 的供應商在暗網售賣視頻網站優酷的資料庫資料，該資料涉及超過 1 億條優酷用戶的賬戶郵箱及密碼信息。

根據供應商的描述，該資料庫在2016年泄露，今年暴露在互聯網上，目前不清楚資料庫是如何被盜走的，CosmicDark 將該資料庫售賣價格定為 300 美元，摺合人民幣 2000餘元。這麼算下來，5萬個人的個人信息才值1塊錢，截至目前資料庫來源尚不清楚。數據包含電子郵件和可用MD5、SHA1散列解密的密碼。

就CosmicDark站點上作為樣本的552個數據來看，常見的郵件地址後綴包括@163.com、@qq.com以及@xiaonei.com。必須注意的是，這些作為樣本提供的密碼已經完全解密並在在互聯網上公開。此外HaveIbeenpwned平台（該平台為訪問者提供檢查賬戶是否已被入侵的服務）也已證實了這次數據泄露事件。

想不想知道自己是否已經中招？

1、進入haveibeenpwned.com，輸入郵箱或用戶名可以查詢賬號是否泄密。

2、輸入郵箱后，如果顯示Oh no — pwned!則說明密碼已經泄露，趕快修改密碼吧

如此重大的事故，優酷也在第一時間進行了回應。

優酷方面表示，第一時間進行內部驗證與排查，確認近期並無批量帳號敏感數據泄露。其採用多重且無法逆向破解的加密技術，即使黑客嘗試拖庫也無法破譯用戶帳號敏感信息。優酷制定了一系列風險規則、安全驗證方式和登錄限制，以防範用戶敏感信息在其他渠道泄露導致的相應風險。

此外，同一暗網市場有賣家正在售賣2100萬Gmail和Yahoo賬號、64萬解密PlayStation賬號、11個被黑比特幣網站的數百萬賬號，以及25個被入侵vBulletin論壇的數百萬賬號。

在暗網的下方，還可看到一個「泄漏大戶的前十排名」，網易、優酷、Linkedin均已上榜。

最後，小事哥還是要鄭重地提醒一下大家，改密碼改密碼改密碼！儘可能不同的網站最好使用不同的密碼，避免黑客「撞庫」猜到密碼。大家一定要保護好自己的重要信息，別讓心懷不軌的人有可乘之機！

最具專業的互聯網資訊、乾貨自媒體，跟蹤分享報道國內外最新行業動態，新鮮乾貨！