优酷要哭！上亿条账户信息被卖：2000元打包带走

kelvin225

4月17日，外媒hackread爆料，一个名为CosmicDark的供应商在暗网售卖优酷的数据库，该数据库包括了100759591条优酷用户账户信息。
据hackread报道，该数据库在2016年泄露，今年暴露在互联网上，目前并不清楚这个数据库是如何被盗走的，CosmicDark将该数据库的售卖价格定为300美元，折合比特币0.2559，人民币2065.56元。
这些数据包含了优酷用户的邮箱地址和密码，且这些信息均被MD5和SHA1哈希加密。
MD5的全称是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MIT Laboratory fo Compute Science和RSADataSecurityInc的RonaldL.Rivest开发出来，经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。
SHA1哈希算法是一个用来进行数字签名的算法，对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要，这个消息摘要可以用来验证数据的完整性。
看上去拽拽的很厉害的加密对不对？然而，并没什么X用。
根据CosmicDark提供的数据库样本，该样本包含552个账户，大部分邮箱的后缀名为 @163.com、@qq.com和@xiaonei.com（编辑注：就是校内网的邮箱，90后和00后的读者宝宝可能没有体会，校内网当年是一个多么流行的存在）。据hackread分析，这些样本的加密密码已经被解密并在互联网上公布。

想不想知道自己是否已经中招？
可以登录“HaveIbeenpwned”这个平台查询账户是否已经被盗。打开网址：https://haveibeenpwned.com/

转发，网址安全性和真实性本人没验证

cdpython

普天同庆。。。好事

风铃

Oh no pwned，3账户全是，乱输入则没有，看来的确被脱了

快乐为本

Good news — no pwnage found!
No breached accounts

魔尊

国建应该立法,烦死明文储存用户密码的,法人责任人一律判刑

litter123

什么，校内就是人人，我还用了几年人人，都没有看到这样的邮箱

letxxt

我的邮厢被嘿了

ade

已炸

Soaper

应该是真的，因为我查了一下
他们的机锋的库是真的
163的库也真
那么= =逻辑告诉我，youku也是真