转,几天前的...." S& A2 E+ J$ k
发现自己的唯一的youku账号确实能查询到。。不过。还好,用的密码都是ROBOFORM生成的,我自己都不知道自己的密码,哈哈!!!!!!! - X$ M& X) U! S+ T/ r. b M- y4 u. U6 e/ D+ Z : L9 D! v, ?) g, e+ x* w/ b. h
名为CosmicDark的国外团队在暗网上公开出售的这份优酷用户资料,2 U# W& V4 S; g5 `5 }6 Z
* Q7 K) m6 u+ r/ q+ B+ K% ]
售价300美元,数据量超过1亿条,其中包括邮箱、密码等关键数据。* v3 _) b) `* N2 J2 y/ y; O
2 L4 {, M# e0 Y1 s- M, o+ Q4 p* s通过优酷发表的声明来看,估计密码数据是使用MD5加密的,如果要破解的话,需要很长很长时间。& L L& c, Y$ t6 ^: I/ n) L( |& d
# I3 M G7 ] }. w6 E% t, j8 X! {进入haveibeenpwned.com,输入邮箱或用户名可以查询账号是否泄密, % w, c1 E% Z, ? L) }& q9 q/ R& ?9 o% B. n/ y' u
在网站who‘s been pwned?版块中,能够看到有哪些网站曾经泄露过信息,共209个大型网站密码泄露,其中就包括近期youku的9100万数据。$ v9 c1 V' v% U8 j+ A p) r; V
' T0 P; u6 F" Q8 ~% U# t, J0 U0 U输入邮箱后,如果和我一样,显示Oh no — pwned!则说明密码已经泄露, 6 A& v4 f0 ?- h( v/ n# `4 k3 o+ G, w ; j8 d" D4 X J3 ?7 r. w" Y5 u验证邮箱后,可以看到具体的是哪个网站泄露了密码,不过并不会显示具体的密码是多少。0 I( j" M" J2 {5 A0 S0 o; g
发表于 2017-4-22 12:50:56
发表于 2017-4-22 13:41:00
楼主
