|
|
转,几天前的....
0 F$ Q+ f$ |- G$ ]& b6 k! [发现自己的唯一的youku账号确实能查询到。。不过。还好,用的密码都是ROBOFORM生成的,我自己都不知道自己的密码,哈哈!!!!!!!
0 p# D) ^) m" Y8 D6 {" r3 V- x; E( `6 p0 _
5 K, F( C9 o# i/ Y! M- L名为CosmicDark的国外团队在暗网上公开出售的这份优酷用户资料,6 m f B$ r' c$ h1 {) u
" E0 Q9 y: A0 E! ^
售价300美元,数据量超过1亿条,其中包括邮箱、密码等关键数据。
' o. U/ e! G3 p3 G+ q2 |2 P+ B% `/ M/ p) E F9 ?; G- Y" S1 m
通过优酷发表的声明来看,估计密码数据是使用MD5加密的,如果要破解的话,需要很长很长时间。$ {/ X% l5 h5 H& K, J1 Q
8 i- M) C: c- B( R1 ]6 i
进入haveibeenpwned.com,输入邮箱或用户名可以查询账号是否泄密,
7 @- ]7 e. ]0 ?4 s% l
% Y8 l9 `& N$ v! e" j. e在网站who‘s been pwned?版块中,能够看到有哪些网站曾经泄露过信息,共209个大型网站密码泄露,其中就包括近期youku的9100万数据。" A+ H; o3 z" I; k% ]; H! s: y# `7 f" v3 Z
R$ ?- {3 n7 v, W9 P. i
输入邮箱后,如果和我一样,显示Oh no — pwned!则说明密码已经泄露,
5 g' X- m. Y/ M) W$ h
5 z+ R% c' z( x( `/ ^, h. ^验证邮箱后,可以看到具体的是哪个网站泄露了密码,不过并不会显示具体的密码是多少。. D6 r' e& s8 X4 w1 D: O8 w1 h. r
7 C$ J2 @4 p: i$ f6 o/ c( d1 i我的是那款叫做17的APP泄露的,从微薄用户的截图来看,已经证明确实有网友的优酷信息泄露了。
5 [$ d4 T* L, T6 E! X: o0 s
+ P" D9 d$ p' F. W3 l3 }如果泄露了,赶快修改密码吧。有必要的话,可以使用lastpass之类的密码管理软件。
0 D3 Q' e+ k1 u9 L
|
|
发表于 2017-4-22 12:50:56
发表于 2017-4-22 13:41:00
楼主
