V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YUzhenes
V2EX  ›  信息安全

优酷 9100 万用户数据泄露,附速查网站

  •  
  •   YUzhenes · 2017-04-26 17:05:53 +08:00 · 16244 次点击
    这是一个创建于 2795 天前的主题,其中的信息可能已经有所发展或是发生改变。
    名为 CosmicDark 的国外团队在暗网上公开出售的这份优酷用户资料,
    售价 300 美元,数据量超过 1 亿条,其中包括邮箱、密码等关键数据。
    通过优酷发表的声明来看,估计密码数据是使用 MD5 加密的,如果要破解的话,需要很长很长时间。
    在网站 who ‘ s been pwned ?版块中,能够看到有哪些网站曾经泄露过信息,共 209 个大型网站密码泄露,其中就包括近期 youku 的 9100 万数据。
    http://www.huim.com/shenjineng/10299.html?adq=1
    91 条回复    2017-04-28 16:04:16 +08:00
    Yourdaye
        1
    Yourdaye  
       2017-04-26 17:13:34 +08:00
    中招。不过密码是 LastPass 生成的,应该很难被破解
    Cannikin
        2
    Cannikin  
       2017-04-26 17:18:05 +08:00 via Android
    中招!不过优酷没什么用,无所谓。
    Tink
        3
    Tink  
       2017-04-26 17:21:00 +08:00
    中招, 1password 生成密码
    bugsnail
        4
    bugsnail  
       2017-04-26 17:22:26 +08:00
    中招!不过优酷用的通用弱密码,无所谓......
    ichubei
        5
    ichubei  
       2017-04-26 17:22:48 +08:00
    Good news — no pwnage found!
    woshinide300yuan
        6
    woshinide300yuan  
       2017-04-26 17:32:43 +08:00
    Good news — no pwnage found! 。。。。
    看来,在我注册之前的事情了。
    xratzh
        7
    xratzh  
       2017-04-26 17:35:51 +08:00 via iPhone
    我没有优酷账号
    Baymaxbowen
        8
    Baymaxbowen  
       2017-04-26 17:41:06 +08:00 via Android
    中招了
    Baymaxbowen
        9
    Baymaxbowen  
       2017-04-26 17:44:03 +08:00 via Android
    还好是弱密码,想了好久才记得
    Hozzz
        10
    Hozzz  
       2017-04-26 17:45:48 +08:00
    中了 4 个...
    AV2E007
        11
    AV2E007  
       2017-04-26 17:50:44 +08:00 via Android
    中招, qq 登录的
    Mavious
        12
    Mavious  
       2017-04-26 18:06:03 +08:00 via iPhone
    该死的 adobe ,特么全是它漏的。
    lekai63
        13
    lekai63  
       2017-04-26 18:18:56 +08:00 via iPhone
    中了六个
    adobe 机锋 优酷 网易 天涯 tumbl
    我了个去
    akwIX
        14
    akwIX  
       2017-04-26 18:21:20 +08:00
    无数据
    vjnjc
        15
    vjnjc  
       2017-04-26 18:21:32 +08:00
    中招!
    机锋 优酷 网易
    还有个叫 GeekedIn 的。。。
    abirdcanfly
        16
    abirdcanfly  
       2017-04-26 18:22:42 +08:00
    中招,顺便发现之前的机锋网账号也被干了,顺便修改成了 yopmail
    chanssl
        17
    chanssl  
       2017-04-26 18:23:31 +08:00
    Dropbox 机锋 LinkedIn tumblr iPmart Trillian
    最后两个网站我都不知道是什么网站。。。
    UnisandK
        18
    UnisandK  
       2017-04-26 18:23:42 +08:00
    群里的查了一下,基本上全躺了,简直炫酷。。
    n6DD1A640
        19
    n6DD1A640  
       2017-04-26 18:31:59 +08:00
    Dropbox 居然也。。。
    ixiaozhi
        20
    ixiaozhi  
       2017-04-26 18:42:34 +08:00
    中招两个, 000webhost 和 17 这两是什么
    liyiecho
        21
    liyiecho  
       2017-04-26 18:42:47 +08:00
    adobe 机锋 我倒是没什么,但问题是 GeekedIn 这个网站我何时注册的啊,我听都没听说过啊🤣🤣🤣
    murmur
        22
    murmur  
       2017-04-26 18:49:27 +08:00
    为什么会 aipai 泄露呢。。
    minbaby
        23
    minbaby  
       2017-04-26 18:54:16 +08:00
    @liyiecho 我也是,很陌生的网站
    stephen9357
        24
    stephen9357  
       2017-04-26 19:15:33 +08:00
    @liyiecho 我也是,查了一下, GeekedIn 是一个招聘网站,它曾从 GitHub 上爬取了大量公开的 Email 地址,后来它被拖库了。不过这个最多会导致你收到一些垃圾邮件,并没有泄漏任何密码。
    dreamwar
        25
    dreamwar  
       2017-04-26 19:17:19 +08:00
    中招,丢就丢了吧,反正无所谓
    fuxiaohei
        26
    fuxiaohei  
       2017-04-26 19:22:00 +08:00
    中招 Geekedln 拉取的 Github 的数据
    ghost444
        27
    ghost444  
       2017-04-26 21:08:11 +08:00 via Android
    > 估计密码数据是使用 MD5 加密的,如果要破解的话,需要很长很长时间

    ????? 还在用 MD5 的话也没法指望靠谱的加盐了吧,彩虹表破一下时间很长吗?
    gamexg
        28
    gamexg  
       2017-04-26 21:09:38 +08:00
    很早就全部切换到了 keepass ,没切换的也是无所谓的账号。
    giuem
        29
    giuem  
       2017-04-26 21:20:25 +08:00 via iPhone
    中招了,不过密码是什么我自己都不记得了
    yun
        30
    yun  
       2017-04-26 21:46:05 +08:00
    我晕,以为楼主黑市买了数据,自己做了查询网站,没想到。。。
    ylsc633
        31
    ylsc633  
       2017-04-26 21:55:33 +08:00
    发现我的 163 的泄露了..

    一个是 HON 我以前玩美服的...

    一个优酷.. 不过半个月前我就改了..

    我这个是数字+字母+特殊字符 的

    只要是 md5 加密的,估计灰常难破解吧... 毕竟十几位数呀....
    giuem
        32
    giuem  
       2017-04-26 22:13:37 +08:00
    silvernoo
        33
    silvernoo  
       2017-04-26 22:13:52 +08:00
    已中招
    Ouyangan
        34
    Ouyangan  
       2017-04-26 22:24:01 +08:00
    163 已中招...
    MrMario
        35
    MrMario  
       2017-04-26 22:30:59 +08:00 via iPhone
    md5 要很长时间?试试 www.cmd5.com
    ddddup
        36
    ddddup  
       2017-04-26 22:57:33 +08:00
    中招 6 个 。。。。。。。。。。。。
    mingyun
        37
    mingyun  
       2017-04-26 23:09:29 +08:00
    用微博登录的没问题吧
    imlonghao
        38
    imlonghao  
       2017-04-26 23:19:38 +08:00
    @ylsc633 MD5 的解密成本就是 CMD5 的购买成本
    bjzhush
        39
    bjzhush  
       2017-04-26 23:45:04 +08:00
    中了 3 个, Blackhatworld , dropbox ,机锋,看了下 dropbox 记录应该没有被破解,赶紧给 dropbox 开了 2 次验证。。。
    zoffy
        40
    zoffy  
       2017-04-27 00:24:51 +08:00
    中招
    oplang
        41
    oplang  
       2017-04-27 00:40:06 +08:00
    这个十天半个月前不是已经有人说过了么?你们都没行动么?
    green15
        42
    green15  
       2017-04-27 00:59:17 +08:00
    感谢网易猪队友,泄漏的全是它家的。
    elviscai
        43
    elviscai  
       2017-04-27 01:08:03 +08:00
    GeekedIn: In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.

    Compromised data: Email addresses, Geographic locations, Names, Professional skills, Usernames, Years of professional experience
    patrickyoung
        44
    patrickyoung  
       2017-04-27 01:08:23 +08:00 via Android
    没中
    patrickyoung
        45
    patrickyoung  
       2017-04-27 01:09:05 +08:00 via Android
    其他的中了 gfan Adobe 000webhost
    irainsoft
        46
    irainsoft  
       2017-04-27 01:24:29 +08:00
    我忘记我优酷的邮箱是什么了....
    botman
        47
    botman  
       2017-04-27 01:28:04 +08:00 via Android
    查询的时候我又开始担心数据被二次贩卖 如果同时查询多个账号人家不就精确的知道了账号之间的关联性了吗 如果被套路日后损失更严重 唉 反应过来的时候已经查了几个了 安全起见开 tor 吧。🤕
    kimwang
        48
    kimwang  
       2017-04-27 02:47:00 +08:00
    haveibeenpwned.com
    这个网站访问不了?
    JamesR
        49
    JamesR  
       2017-04-27 03:11:13 +08:00
    自从 CSDN 事件后,一直坚持一站一密,不怕了,哈哈,我 Dropbox 早中招了,不过第一时间改密码了。
    劝大伙,有条件尽量坚持一站一密,因为你再牛的密码禁不住“脱裤”。
    实在做不到,起码“支付密码”,“邮箱密码”这两个各要单独一密,千万不能和其他密码一样。
    wico97
        50
    wico97  
       2017-04-27 04:25:50 +08:00
    哪有下载地址
    cyr1l
        51
    cyr1l  
       2017-04-27 06:34:34 +08:00 via iPhone
    中招了 8 个....
    000webhost 是原始密码,其他的都是哈希过的
    lisonfan
        52
    lisonfan  
       2017-04-27 07:09:03 +08:00
    泄露的都是老数据
    LCD
        53
    LCD  
       2017-04-27 07:13:22 +08:00 via Android
    @JamesR 有道理啊
    Tunar
        54
    Tunar  
       2017-04-27 07:24:30 +08:00 via Android
    中招。。机锋,优酷
    hualongbei
        55
    hualongbei  
       2017-04-27 07:48:29 +08:00 via Android
    哇哦 没中哦
    mengzx
        56
    mengzx  
       2017-04-27 07:56:00 +08:00 via Android
    泄露了,不过是用的马甲,无所谓
    J0022ZjV7055oN64
        57
    J0022ZjV7055oN64  
       2017-04-27 07:59:13 +08:00
    xvx
        58
    xvx  
       2017-04-27 08:34:18 +08:00 via iPhone
    整天这泄漏那泄漏,我都懒得去改了……
    以后尽量不注册网上任何需要填密码的服务就是了。
    jingniao
        59
    jingniao  
       2017-04-27 09:10:07 +08:00
    youku,机锋,网易这三个都中招了
    wpaygp
        60
    wpaygp  
       2017-04-27 09:22:09 +08:00
    没中··
    iyaozhen
        61
    iyaozhen  
       2017-04-27 09:22:56 +08:00 via Android
    怪不得 youku 上次强制我重置了密码
    Alonso
        62
    Alonso  
       2017-04-27 09:27:05 +08:00
    机锋, 优酷 中招了
    dhssingle
        63
    dhssingle  
       2017-04-27 09:27:08 +08:00
    现在密码我都用随机生成的了,这里泄露一下那里泄露一下的,哪有这么多精力去想和记这么多密码。。。
    ylsc633
        64
    ylsc633  
       2017-04-27 10:03:54 +08:00
    @giuem 随便找了几条我用的密码 md5 后 解密试了试.... 全部是说 [已加入本站后台解密,请等待最多 5 天]

    我全网密码都不一样... 不过 同时拿到 5 个网站明文密码以后,可能会被破解...
    realpg
        65
    realpg  
       2017-04-27 10:05:56 +08:00   ❤️ 3
    直接发个测试网址就完了……
    其实没人关注网站内容
    https://haveibeenpwned.com/
    skylancer
        66
    skylancer  
       2017-04-27 10:06:52 +08:00
    @ixiaozhi 000webhost 是以前一个比较知名的虚拟主机站点,在几年前有个活动,买个虚拟主机送域名,基本上就是白送的节奏,所以那个时候应该很多人都注册了一轮
    TypeErrorNone
        67
    TypeErrorNone  
       2017-04-27 10:19:00 +08:00
    163 邮箱被日本异地登陆了~我擦
    cai314494687
        68
    cai314494687  
       2017-04-27 10:57:49 +08:00
    太久没用优酷了,我自己都不知道密码是啥了
    realpg
        69
    realpg  
       2017-04-27 11:04:15 +08:00   ❤️ 1
    @ylsc633 #64
    我怎么觉得最二逼的事儿就是把自己的 md5 密码丢到 cmd5 呢……
    5 天以后他们网站就有你密文了

    之后谁拿到你密文,直接秒出明文了
    evlos
        70
    evlos  
       2017-04-27 11:39:25 +08:00 via iPhone
    Pwned on 11 breached sites and found 1 paste (subscribe to search sensitive breaches) 🤔
    ylsc633
        71
    ylsc633  
       2017-04-27 11:43:59 +08:00
    @realpg 这没关系..我试的是我 6 年前的 md5(密码),就算 解密出来了,也没什么(密码早就换了,而且现在规则也不一样了)... 十几位 让他们解密去吧
    DualWield
        72
    DualWield  
       2017-04-27 11:57:58 +08:00
    @realpg #69 233333,好有道理
    ayang23
        73
    ayang23  
       2017-04-27 12:22:37 +08:00
    反正自己也不记得这些网站的密码,每次需要登录就重置一下
    xrlin
        74
    xrlin  
       2017-04-27 12:52:05 +08:00
    没中招
    douglas1997
        75
    douglas1997  
       2017-04-27 12:59:09 +08:00
    中招~
    hyplddfx
        76
    hyplddfx  
       2017-04-27 13:37:50 +08:00
    优酷 爱拍 网易 机锋 zoosk 天涯 last.fm dropbox

    aold619
        77
    aold619  
       2017-04-27 14:05:30 +08:00
    @ixiaozhi ....还以为头像胸,仔细看了半天....
    badreamm
        78
    badreamm  
       2017-04-27 14:25:46 +08:00
    我居然还注册过 17
    ddter
        79
    ddter  
       2017-04-27 14:34:31 +08:00
    大家都在谈中招,没注意 lz 是在引流返利站么。。。
    10Buns
        80
    10Buns  
       2017-04-27 14:39:51 +08:00
    lz 心机婊
    Gron
        81
    Gron  
       2017-04-27 14:57:38 +08:00
    竟然没中招 :)
    Antidictator
        82
    Antidictator  
       2017-04-27 15:13:47 +08:00
    =.= 提示我的优酷炸了,但是我根本就没有用邮箱注册过啊,然后我竟然注册了一个新的邮箱账号。。套路啊
    Antidictator
        83
    Antidictator  
       2017-04-27 15:14:11 +08:00
    @Antidictator 一个新的邮箱账号 -> 一个新的优酷账号
    gino86
        84
    gino86  
       2017-04-27 15:37:39 +08:00
    网易、优酷、dropbox 还有一些已经不记得的网站都中招
    oott123
        85
    oott123  
       2017-04-27 16:22:02 +08:00
    @ddter 没人发现说明引流效果不好。。
    colorfulberry
        86
    colorfulberry  
       2017-04-27 16:46:05 +08:00
    没有中招
    wujunze
        87
    wujunze  
       2017-04-27 16:57:13 +08:00
    Good news — no pwnage found!
    cppgohan
        88
    cppgohan  
       2017-04-27 16:57:59 +08:00
    不知道为啥, 我会有一个"QuinStreet", 还有"lifeboat", 根本没有注册过
    cppgohan
        89
    cppgohan  
       2017-04-27 17:00:19 +08:00
    我怀疑他这玩意儿后台用的是布隆过滤器之类的方式来标记我是不是被 pwned. 所以有误报
    yuxuan
        90
    yuxuan  
       2017-04-27 17:13:22 +08:00
    关键是。。。我自己把密码忘记了。。。
    jinkai402
        91
    jinkai402  
       2017-04-28 16:04:16 +08:00
    通用弱口令谁要就让谁拿去吧,搞不好在输入密码的时候就被各种云输入法给记录到别人的服务器里了,互联网时代哪有隐私可言。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 08:28 · PVG 16:28 · LAX 00:28 · JFK 03:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.