優酷上億條賬戶信息在暗網被賣 2000元打包帶走

4 月 17 日，外媒 hackread 爆料，一個名為 CosmicDark 的供應商在暗網售賣優酷的數據庫，該數據庫包括了 100759591 條優酷用戶賬戶信息。據 hackread 報道，該數據庫在 2016 年泄露，今年暴露在互聯網上，目前并不清楚這個數據庫是如何被盜走的，CosmicDark 將該數據庫的售賣價格定為 300 美元，折合比特幣 0.2559，人民幣 2065.56 元。

[ CosmicDark 在暗網售賣優酷數據庫截圖，圖片來源： hackread ]

這些數據包含了優酷用戶的郵箱地址和密碼，且這些信息均被 MD5 和 SHA1 哈希加密。

MD5 的全稱是 Message-Digest Algorithm 5（信息-摘要算法），在 90 年代初由 MIT Laboratory for Computer Science 和 RSA Data Security Inc 的 Ronald L. Rivest 開發出來，經 MD2、MD3 和 MD4 發展而來。是讓大容量信息在用數字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個任意長度的字節串變換成一定長的大整數）。

SHA1 哈希算法是一個用來進行數字簽名的算法，對于長度小于2^64 位的消息，SHA1 會產生一個 160 位的消息摘要，這個消息摘要可以用來驗證數據的完整性。

看上去拽拽的很厲害的加密對不對？然而，并沒什么 X 用。

根據 CosmicDark 提供的數據庫樣本，該樣本包含 552 個賬戶，大部分郵箱的后綴名為 @163.com、@qq.com 和@xiaonei.com（編輯注：就是校內網的郵箱，90 后和 00 后的讀者寶寶可能沒有體會，校內網當年是一個多么流行的存在）。據 hackread 分析，這些樣本的加密密碼已經被解密并在互聯網上公布。

想不想知道自己是否已經中招？

雷鋒網溫馨提示，可以登錄 “HaveIbeenpwned”這個平臺查詢賬戶是否已經被盜。雷鋒網編輯試了一下，打開網址：https://haveibeenpwned.com/，即可在搜索框中查詢（無需FQ）。

在該網址的下方，還可看到一個“泄漏大戶的前十排名”。

你可以看到兩個和我們密切相關的賬戶——網易和優酷榜上有名。

目前，尚不清楚優酷是否已經知道這個數據庫被泄露。但是，可以肯定的是，優酷用戶要擔心自己的隱私泄露問題了。

CosmicDark 也曾在同一暗網市場中售賣 2100 百萬個 Gmail 和 Yahoo 的賬戶信息，一同被該賣家出售的還有 640000 個加密的 PlayStation 賬戶，這些賬戶來自 11 個被黑的比特幣論壇，另外，25 個被入侵 vBulletin 論壇的數百萬賬號也被無情甩賣。

來自: 雷鋒網