根据供应商的描述,该数据库在2016年泄露,今年暴露在互联网上,目前不清楚数据库是如何被盗走的,CosmicDark 将该数据库售卖价格定为 300 美元,折合人民币 2000余元。这么算下来,5万个人的个人信息才值1块钱,截至目前数据库来源尚不清楚。数据包含电子邮件和可用MD5、SHA1散列解密的密码。
就CosmicDark站点上作为样本的552个数据来看,常见的邮件地址后缀包括@163.com、@qq.com以及@xiaonei.com。必须注意的是,这些作为样本提供的密码已经完全解密并在在互联网上公开。此外HaveIbeenpwned平台(该平台为访问者提供检查账户是否已被入侵的服务)也已证实了这次数据泄露事件。
想不想知道自己是否已经中招?
1、进入haveibeenpwned.com,输入邮箱或用户名可以查询账号是否泄密。
2、输入邮箱后,如果显示Oh no — pwned!则说明密码已经泄露,赶快修改密码吧
如此重大的事故,优酷也在第一时间进行了回应。
优酷方面表示,第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。其采用多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。
此外,同一暗网市场有卖家正在售卖2100万Gmail和Yahoo账号、64万解密PlayStation账号、11个被黑比特币网站的数百万账号,以及25个被入侵vBulletin论坛的数百万账号。
在暗网的下方,还可看到一个“泄漏大户的前十排名”,网易、优酷、Linkedin均已上榜。
此前有匿名用户在暗网上销售中国视频网站优酷网的数据库,这份数据库总共包含 100,759,591 条用户账户。
尚不清楚是否有人支付了约 300 美元的价格购买了这份数据库,但目前数据查询网站已经获得这份超大数据。
根据说明这份数据库泄露时间在2016年的时候,数据库包括用户账号、经过 MD5 加密的密码以及其他信息。
虽然现在很多网站的密码都采用MD5进行加密,但经过 MD5 加密的密码也是相当容易被破解变成明文密码。
例如在本次中出售优酷数据库的卖家就提供了 500个账号样本,这些样本里的MD5加密密码目前全部被破解。
在优酷网注册过账号的用户可以点击这里进行查询:
Adobe本身用户数量庞大因此那次泄露事件受影响的用户不计其数,好在不少用户的Adobe账号没什么内容。
而机锋网泄露的数据库已经是很早很早之前的事情了, 在这几年里查询多个社工库都有机锋网的身影。
剩下的就是这次优酷网泄露的 1 亿条数据了, 随着数据库获得的人越来越多目前其他网站的碰撞也都要开始。
烈日下的男人 安全建议:
1、立即前往优酷网修改密码并提高安全措施,防止未经授权的攻击者登陆到你的账号之中;
2、立即查看优酷网此前使用的账号密码,如果其他网站也使用了该密码请立即修改所有密码;
3、如果你的优酷网注册邮箱也在其他网站注册过,为了安全起见这些网站的密码也需要修改;
4、如果你的优酷网注册邮箱注册过淘宝、京东这类牵涉财务的网站,建议更换注册邮箱和密码