转,几天前的....3 k0 e9 I- k4 V1 @# ?/ U& K1 N
发现自己的唯一的youku账号确实能查询到。。不过。还好,用的密码都是ROBOFORM生成的,我自己都不知道自己的密码,哈哈!!!!!!!- c: u7 U+ h4 I/ i, E) [
/ ^+ n' `# C( i% b+ \. `$ W) J6 t: M; F. f5 k1 l K0 k! h- J4 E# S
名为CosmicDark的国外团队在暗网上公开出售的这份优酷用户资料, ! y' {7 R; O5 {$ n, ]$ ?9 G. P- x2 d, z! `
售价300美元,数据量超过1亿条,其中包括邮箱、密码等关键数据。 7 H- }0 H- b: V# h% d 4 O( A; m( O( F1 o* c8 j通过优酷发表的声明来看,估计密码数据是使用MD5加密的,如果要破解的话,需要很长很长时间。 o- r! G/ v/ |. X1 e$ o % X: z8 W0 v6 }' d* q进入haveibeenpwned.com,输入邮箱或用户名可以查询账号是否泄密, 8 d# Q( f1 R: }8 u( W% F" e# Q. n% z; m/ V0 [
在网站who‘s been pwned?版块中,能够看到有哪些网站曾经泄露过信息,共209个大型网站密码泄露,其中就包括近期youku的9100万数据。 ( H. E! ?3 m R4 Q* T0 _0 b" m, w3 f
输入邮箱后,如果和我一样,显示Oh no — pwned!则说明密码已经泄露, D5 }" D' q0 g3 ^9 _/ K# t( s4 J0 [9 M O( W, A0 U. o. \ S2 t# l* [1 l
验证邮箱后,可以看到具体的是哪个网站泄露了密码,不过并不会显示具体的密码是多少。" d6 Z, M# T2 l
' z2 b. c3 e8 T6 ]1 f5 H我的是那款叫做17的APP泄露的,从微薄用户的截图来看,已经证明确实有网友的优酷信息泄露了。/ m) p6 o J) {/ D k/ V
1 J" r5 W V( O, ?1 v- a3 S
如果泄露了,赶快修改密码吧。有必要的话,可以使用lastpass之类的密码管理软件。