优酷9100万用户数据泄露，附速查网站

妖妖

转，几天前的....
发现自己的唯一的youku账号确实能查询到。。不过。还好，用的密码都是ROBOFORM生成的，我自己都不知道自己的密码，哈哈！！！！！！！


7 ~5 o5 b3 {6 b' W4 G# z7 G! |0 F# j

名为CosmicDark的国外团队在暗网上公开出售的这份优酷用户资料，

售价300美元，数据量超过1亿条，其中包括邮箱、密码等关键数据。
7 E, G  R/ D# U% [, b
通过优酷发表的声明来看，估计密码数据是使用MD5加密的，如果要破解的话，需要很长很长时间。
6 ^% s. \# q6 [( r- {7 _4 H
进入haveibeenpwned.com，输入邮箱或用户名可以查询账号是否泄密，
0 h6 U; s; l% W% E5 s* P/ M
# _+ d8 R# h+ ?在网站who‘s been pwned？版块中，能够看到有哪些网站曾经泄露过信息，共209个大型网站密码泄露，其中就包括近期youku的9100万数据。

输入邮箱后，如果和我一样，显示Oh no — pwned!则说明密码已经泄露，
- [5 @, r# Y9 q4 C
验证邮箱后，可以看到具体的是哪个网站泄露了密码，不过并不会显示具体的密码是多少。

. \7 q# i6 @- H$ d7 o) ]$ x我的是那款叫做17的APP泄露的，从微薄用户的截图来看，已经证明确实有网友的优酷信息泄露了。

如果泄露了，赶快修改密码吧。有必要的话，可以使用lastpass之类的密码管理软件。

令狐失败

哈哈。妖妖也用roboform啊

leeker

这个好像是很早以前的库了

妖妖

leeker 发表于 2017-4-22 18:54
0 b, F- E. z- w# X; o6 h这个好像是很早以前的库了

' s' W: T, c+ w. b+ }  k恩，2016年的，现在才爆出而已
///////////////////////////////////////////////////////////////////////
+ X3 _  E6 i5 S  M9 I
CosmicDark称，该数据库于 2016 年被泄，今年才在互联网上公开暴露，但是目前尚不清楚该数据库是如何被窃取的。该数据库包含电子邮件和解密的MD5 和SHA1 哈希密码。
1 J/ t& R* P5 k6 p. m
$ ~2 G3 X; L1 Z. }2 j, eCosmicDark提供的一份样本数据( 552 个账号)显示，大多数电子邮件来自@163.com、@qq.com和@xiaonei.com。而且，黑客资讯网站经过研究发现，样本数据中提供的加密密码已被解密，并公开暴露在互联网上。

( g& V; w2 Q! j; t; O
, C4 ~8 e/ _  B& p' v$ |7 |http://news.hiapk.com/internet/s58f5e4b46f62.html

大大大香蕉

:):)