这是一个创建于 2767 天前的主题,其中的信息可能已经有所发展或是发生改变。
名为 CosmicDark 的国外团队在暗网上公开出售的这份优酷用户资料,
售价 300 美元,数据量超过 1 亿条,其中包括邮箱、密码等关键数据。
通过优酷发表的声明来看,估计密码数据是使用 MD5 加密的,如果要破解的话,需要很长很长时间。
在网站 who ‘ s been pwned ?版块中,能够看到有哪些网站曾经泄露过信息,共 209 个大型网站密码泄露,其中就包括近期 youku 的 9100 万数据。
http://www.huim.com/shenjineng/10299.html?adq=1
售价 300 美元,数据量超过 1 亿条,其中包括邮箱、密码等关键数据。
通过优酷发表的声明来看,估计密码数据是使用 MD5 加密的,如果要破解的话,需要很长很长时间。
在网站 who ‘ s been pwned ?版块中,能够看到有哪些网站曾经泄露过信息,共 209 个大型网站密码泄露,其中就包括近期 youku 的 9100 万数据。
http://www.huim.com/shenjineng/10299.html?adq=1
 |
1
Yourdaye 2017-04-26 17:13:34 +08:00
中招。不过密码是 LastPass 生成的,应该很难被破解
|
 |
2
Cannikin 2017-04-26 17:18:05 +08:00 via Android
中招!不过优酷没什么用,无所谓。
|
 |
3
Tink 2017-04-26 17:21:00 +08:00
中招, 1password 生成密码
|
 |
4
bugsnail 2017-04-26 17:22:26 +08:00
中招!不过优酷用的通用弱密码,无所谓......
|
 |
5
ichubei 2017-04-26 17:22:48 +08:00
Good news — no pwnage found!
|
 |
6
woshinide300yuan 2017-04-26 17:32:43 +08:00
Good news — no pwnage found! 。。。。
看来,在我注册之前的事情了。 |
 |
7
xratzh 2017-04-26 17:35:51 +08:00 via iPhone
我没有优酷账号
|
 |
8
Baymaxbowen 2017-04-26 17:41:06 +08:00 via Android
中招了
|
|
9
Baymaxbowen 2017-04-26 17:44:03 +08:00 via Android
还好是弱密码,想了好久才记得
|
 |
10
Hozzz 2017-04-26 17:45:48 +08:00
中了 4 个...
|
 |
11
AV2E007 2017-04-26 17:50:44 +08:00 via Android
中招, qq 登录的
|
 |
12
Mavious 2017-04-26 18:06:03 +08:00 via iPhone
该死的 adobe ,特么全是它漏的。
|
 |
13
lekai63 2017-04-26 18:18:56 +08:00 via iPhone
中了六个
adobe 机锋 优酷 网易 天涯 tumbl 我了个去 |
 |
14
akwIX 2017-04-26 18:21:20 +08:00
无数据
|
 |
15
vjnjc 2017-04-26 18:21:32 +08:00
中招!
机锋 优酷 网易 还有个叫 GeekedIn 的。。。 |
 |
16
abirdcanfly 2017-04-26 18:22:42 +08:00
中招,顺便发现之前的机锋网账号也被干了,顺便修改成了 yopmail
|
 |
17
chanssl 2017-04-26 18:23:31 +08:00
Dropbox 机锋 LinkedIn tumblr iPmart Trillian
最后两个网站我都不知道是什么网站。。。 |
 |
18
UnisandK 2017-04-26 18:23:42 +08:00
群里的查了一下,基本上全躺了,简直炫酷。。
|
 |
19
n6DD1A640 2017-04-26 18:31:59 +08:00
Dropbox 居然也。。。
|
 |
20
ixiaozhi 2017-04-26 18:42:34 +08:00
中招两个, 000webhost 和 17 这两是什么
|
 |
21
liyiecho 2017-04-26 18:42:47 +08:00
adobe 机锋 我倒是没什么,但问题是 GeekedIn 这个网站我何时注册的啊,我听都没听说过啊🤣🤣🤣
|
 |
22
murmur 2017-04-26 18:49:27 +08:00
为什么会 aipai 泄露呢。。
|
 |
24
stephen9357 2017-04-26 19:15:33 +08:00
@liyiecho 我也是,查了一下, GeekedIn 是一个招聘网站,它曾从 GitHub 上爬取了大量公开的 Email 地址,后来它被拖库了。不过这个最多会导致你收到一些垃圾邮件,并没有泄漏任何密码。
|
 |
25
dreamwar 2017-04-26 19:17:19 +08:00
中招,丢就丢了吧,反正无所谓
|
 |
26
fuxiaohei 2017-04-26 19:22:00 +08:00
中招 Geekedln 拉取的 Github 的数据
|
 |
27
ghost444 2017-04-26 21:08:11 +08:00 via Android
> 估计密码数据是使用 MD5 加密的,如果要破解的话,需要很长很长时间
????? 还在用 MD5 的话也没法指望靠谱的加盐了吧,彩虹表破一下时间很长吗? |
 |
28
gamexg 2017-04-26 21:09:38 +08:00
很早就全部切换到了 keepass ,没切换的也是无所谓的账号。
|
 |
29
giuem 2017-04-26 21:20:25 +08:00 via iPhone
中招了,不过密码是什么我自己都不记得了
|
 |
30
yun 2017-04-26 21:46:05 +08:00
我晕,以为楼主黑市买了数据,自己做了查询网站,没想到。。。
|
 |
31
ylsc633 2017-04-26 21:55:33 +08:00
发现我的 163 的泄露了..
一个是 HON 我以前玩美服的... 一个优酷.. 不过半个月前我就改了.. 我这个是数字+字母+特殊字符 的 只要是 md5 加密的,估计灰常难破解吧... 毕竟十几位数呀.... |
|
32
giuem 2017-04-26 22:13:37 +08:00
@ylsc633 Are you sure? http://www.cmd5.com/
|
 |
33
silvernoo 2017-04-26 22:13:52 +08:00
已中招
|
 |
34
Ouyangan 2017-04-26 22:24:01 +08:00
163 已中招...
|
 |
35
MrMario 2017-04-26 22:30:59 +08:00 via iPhone
md5 要很长时间?试试 www.cmd5.com
|
 |
36
ddddup 2017-04-26 22:57:33 +08:00
中招 6 个 。。。。。。。。。。。。
|
 |
37
mingyun 2017-04-26 23:09:29 +08:00
用微博登录的没问题吧
|
 |
39
bjzhush 2017-04-26 23:45:04 +08:00
中了 3 个, Blackhatworld , dropbox ,机锋,看了下 dropbox 记录应该没有被破解,赶紧给 dropbox 开了 2 次验证。。。
|
 |
40
zoffy 2017-04-27 00:24:51 +08:00
中招
|
 |
41
oplang 2017-04-27 00:40:06 +08:00
这个十天半个月前不是已经有人说过了么?你们都没行动么?
|
 |
42
green15 2017-04-27 00:59:17 +08:00
感谢网易猪队友,泄漏的全是它家的。
|
 |
43
elviscai 2017-04-27 01:08:03 +08:00
GeekedIn: In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.
Compromised data: Email addresses, Geographic locations, Names, Professional skills, Usernames, Years of professional experience |
 |
44
patrickyoung 2017-04-27 01:08:23 +08:00 via Android
没中
|
|
45
patrickyoung 2017-04-27 01:09:05 +08:00 via Android
其他的中了 gfan Adobe 000webhost
|
 |
46
irainsoft 2017-04-27 01:24:29 +08:00
我忘记我优酷的邮箱是什么了....
|
 |
47
botman 2017-04-27 01:28:04 +08:00 via Android
查询的时候我又开始担心数据被二次贩卖 如果同时查询多个账号人家不就精确的知道了账号之间的关联性了吗 如果被套路日后损失更严重 唉 反应过来的时候已经查了几个了 安全起见开 tor 吧。🤕
|
 |
48
kimwang 2017-04-27 02:47:00 +08:00
haveibeenpwned.com
这个网站访问不了? |
 |
49
JamesR 2017-04-27 03:11:13 +08:00
自从 CSDN 事件后,一直坚持一站一密,不怕了,哈哈,我 Dropbox 早中招了,不过第一时间改密码了。
劝大伙,有条件尽量坚持一站一密,因为你再牛的密码禁不住“脱裤”。 实在做不到,起码“支付密码”,“邮箱密码”这两个各要单独一密,千万不能和其他密码一样。 |
 |
50
wico97 2017-04-27 04:25:50 +08:00
哪有下载地址
|
 |
51
cyr1l 2017-04-27 06:34:34 +08:00 via iPhone
中招了 8 个....
000webhost 是原始密码,其他的都是哈希过的 |
 |
52
lisonfan 2017-04-27 07:09:03 +08:00
泄露的都是老数据
|
 |
54
Tunar 2017-04-27 07:24:30 +08:00 via Android
中招。。机锋,优酷
|
 |
55
hualongbei 2017-04-27 07:48:29 +08:00 via Android
哇哦 没中哦
|
 |
56
mengzx 2017-04-27 07:56:00 +08:00 via Android
泄露了,不过是用的马甲,无所谓
|
 |
57
J0022ZjV7055oN64 2017-04-27 07:59:13 +08:00
 |
 |
58
xvx 2017-04-27 08:34:18 +08:00 via iPhone
整天这泄漏那泄漏,我都懒得去改了……
以后尽量不注册网上任何需要填密码的服务就是了。 |
 |
59
jingniao 2017-04-27 09:10:07 +08:00
youku,机锋,网易这三个都中招了
|
 |
60
wpaygp 2017-04-27 09:22:09 +08:00
没中··
|
 |
61
iyaozhen 2017-04-27 09:22:56 +08:00 via Android
怪不得 youku 上次强制我重置了密码
|
 |
62
Alonso 2017-04-27 09:27:05 +08:00
机锋, 优酷 中招了
|
 |
63
dhssingle 2017-04-27 09:27:08 +08:00
现在密码我都用随机生成的了,这里泄露一下那里泄露一下的,哪有这么多精力去想和记这么多密码。。。
|
|
64
ylsc633 2017-04-27 10:03:54 +08:00
@giuem 随便找了几条我用的密码 md5 后 解密试了试.... 全部是说 [已加入本站后台解密,请等待最多 5 天]
我全网密码都不一样... 不过 同时拿到 5 个网站明文密码以后,可能会被破解... |
 |
65
realpg 2017-04-27 10:05:56 +08:00  3
|
 |
66
skylancer 2017-04-27 10:06:52 +08:00
@ixiaozhi 000webhost 是以前一个比较知名的虚拟主机站点,在几年前有个活动,买个虚拟主机送域名,基本上就是白送的节奏,所以那个时候应该很多人都注册了一轮
|
 |
67
TypeErrorNone 2017-04-27 10:19:00 +08:00
163 邮箱被日本异地登陆了~我擦
|
 |
68
cai314494687 2017-04-27 10:57:49 +08:00
太久没用优酷了,我自己都不知道密码是啥了
 |
|
69
realpg 2017-04-27 11:04:15 +08:00 1
|
 |
70
evlos 2017-04-27 11:39:25 +08:00 via iPhone
Pwned on 11 breached sites and found 1 paste (subscribe to search sensitive breaches) 🤔
|
|
71
ylsc633 2017-04-27 11:43:59 +08:00
@realpg 这没关系..我试的是我 6 年前的 md5(密码),就算 解密出来了,也没什么(密码早就换了,而且现在规则也不一样了)... 十几位 让他们解密去吧
|
 |
73
ayang23 2017-04-27 12:22:37 +08:00
反正自己也不记得这些网站的密码,每次需要登录就重置一下
|
 |
74
xrlin 2017-04-27 12:52:05 +08:00
没中招
|
 |
75
douglas1997 2017-04-27 12:59:09 +08:00
中招~
|
 |
78
badreamm 2017-04-27 14:25:46 +08:00
我居然还注册过 17
|
 |
79
ddter 2017-04-27 14:34:31 +08:00
大家都在谈中招,没注意 lz 是在引流返利站么。。。
|
 |
80
10Buns 2017-04-27 14:39:51 +08:00
lz 心机婊
|
 |
81
Gron 2017-04-27 14:57:38 +08:00
竟然没中招 :)
|
 |
82
Antidictator 2017-04-27 15:13:47 +08:00
=.= 提示我的优酷炸了,但是我根本就没有用邮箱注册过啊,然后我竟然注册了一个新的邮箱账号。。套路啊
|
|
83
Antidictator 2017-04-27 15:14:11 +08:00
@Antidictator 一个新的邮箱账号 -> 一个新的优酷账号
|
 |
84
gino86 2017-04-27 15:37:39 +08:00
网易、优酷、dropbox 还有一些已经不记得的网站都中招
|
 |
86
colorfulberry 2017-04-27 16:46:05 +08:00
没有中招
|
 |
87
wujunze 2017-04-27 16:57:13 +08:00
Good news — no pwnage found!
|
 |
88
cppgohan 2017-04-27 16:57:59 +08:00
不知道为啥, 我会有一个"QuinStreet", 还有"lifeboat", 根本没有注册过
|
|
89
cppgohan 2017-04-27 17:00:19 +08:00
我怀疑他这玩意儿后台用的是布隆过滤器之类的方式来标记我是不是被 pwned. 所以有误报
|
 |
90
yuxuan 2017-04-27 17:13:22 +08:00
关键是。。。我自己把密码忘记了。。。
|
 |
91
jinkai402 2017-04-28 16:04:16 +08:00
通用弱口令谁要就让谁拿去吧,搞不好在输入密码的时候就被各种云输入法给记录到别人的服务器里了,互联网时代哪有隐私可言。
|
Select Language