优酷 9100 万用户数据泄露，附速查网站

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 2549 天前的主题，其中的信息可能已经有所发展或是发生改变。

名为 CosmicDark 的国外团队在暗网上公开出售的这份优酷用户资料，
售价 300 美元，数据量超过 1 亿条，其中包括邮箱、密码等关键数据。
通过优酷发表的声明来看，估计密码数据是使用 MD5 加密的，如果要破解的话，需要很长很长时间。
在网站 who ‘ s been pwned ？版块中，能够看到有哪些网站曾经泄露过信息，共 209 个大型网站密码泄露，其中就包括近期 youku 的 9100 万数据。
http://www.huim.com/shenjineng/10299.html?adq=1

优酷

泄露

密码

暗网

91 条回复 • 2017-04-28 16:04:16 +08:00

Yourdaye

2017-04-26 17:13:34 +08:00

中招。不过密码是 LastPass 生成的，应该很难被破解

Cannikin

2017-04-26 17:18:05 +08:00 via Android

中招！不过优酷没什么用，无所谓。

Tink

2017-04-26 17:21:00 +08:00

中招， 1password 生成密码

bugsnail

2017-04-26 17:22:26 +08:00

中招！不过优酷用的通用弱密码，无所谓......

ichubei

2017-04-26 17:22:48 +08:00

Good news — no pwnage found!

woshinide300yuan

2017-04-26 17:32:43 +08:00

Good news — no pwnage found! 。。。。
看来，在我注册之前的事情了。

xratzh

2017-04-26 17:35:51 +08:00 via iPhone

我没有优酷账号

Baymaxbowen

2017-04-26 17:41:06 +08:00 via Android

中招了

Baymaxbowen

2017-04-26 17:44:03 +08:00 via Android

还好是弱密码，想了好久才记得

Hozzz

2017-04-26 17:45:48 +08:00

中了 4 个...

AV2E007

2017-04-26 17:50:44 +08:00 via Android

中招， qq 登录的

Mavious

2017-04-26 18:06:03 +08:00 via iPhone

该死的 adobe ，特么全是它漏的。

lekai63

2017-04-26 18:18:56 +08:00 via iPhone

中了六个
adobe 机锋优酷网易天涯 tumbl
我了个去

akwIX

2017-04-26 18:21:20 +08:00

无数据

vjnjc

2017-04-26 18:21:32 +08:00

中招！
机锋优酷网易
还有个叫 GeekedIn 的。。。

abirdcanfly

2017-04-26 18:22:42 +08:00

中招，顺便发现之前的机锋网账号也被干了，顺便修改成了 yopmail

chanssl

2017-04-26 18:23:31 +08:00

Dropbox 机锋 LinkedIn tumblr iPmart Trillian
最后两个网站我都不知道是什么网站。。。

UnisandK

2017-04-26 18:23:42 +08:00

群里的查了一下，基本上全躺了，简直炫酷。。

n6DD1A640

2017-04-26 18:31:59 +08:00

Dropbox 居然也。。。

ixiaozhi

2017-04-26 18:42:34 +08:00

中招两个， 000webhost 和 17 这两是什么

liyiecho

2017-04-26 18:42:47 +08:00

adobe 机锋我倒是没什么，但问题是 GeekedIn 这个网站我何时注册的啊，我听都没听说过啊🤣🤣🤣

murmur

2017-04-26 18:49:27 +08:00

为什么会 aipai 泄露呢。。

minbaby

2017-04-26 18:54:16 +08:00

@liyiecho 我也是，很陌生的网站

stephen9357

2017-04-26 19:15:33 +08:00

@liyiecho 我也是，查了一下， GeekedIn 是一个招聘网站，它曾从 GitHub 上爬取了大量公开的 Email 地址，后来它被拖库了。不过这个最多会导致你收到一些垃圾邮件，并没有泄漏任何密码。

dreamwar

2017-04-26 19:17:19 +08:00

中招，丢就丢了吧，反正无所谓

fuxiaohei

2017-04-26 19:22:00 +08:00

中招 Geekedln 拉取的 Github 的数据

ghost444

2017-04-26 21:08:11 +08:00 via Android

> 估计密码数据是使用 MD5 加密的，如果要破解的话，需要很长很长时间

????? 还在用 MD5 的话也没法指望靠谱的加盐了吧，彩虹表破一下时间很长吗？

gamexg

2017-04-26 21:09:38 +08:00

很早就全部切换到了 keepass ，没切换的也是无所谓的账号。

giuem

2017-04-26 21:20:25 +08:00 via iPhone

中招了，不过密码是什么我自己都不记得了

yun

2017-04-26 21:46:05 +08:00

我晕，以为楼主黑市买了数据，自己做了查询网站，没想到。。。

ylsc633

2017-04-26 21:55:33 +08:00

发现我的 163 的泄露了..

一个是 HON 我以前玩美服的...

一个优酷.. 不过半个月前我就改了..

我这个是数字+字母+特殊字符的

只要是 md5 加密的,估计灰常难破解吧... 毕竟十几位数呀....

giuem

2017-04-26 22:13:37 +08:00

@ylsc633 Are you sure? http://www.cmd5.com/

silvernoo

2017-04-26 22:13:52 +08:00

已中招

Ouyangan

2017-04-26 22:24:01 +08:00

163 已中招...

MrMario

2017-04-26 22:30:59 +08:00 via iPhone

md5 要很长时间？试试 www.cmd5.com

ddddup

2017-04-26 22:57:33 +08:00

中招 6 个。。。。。。。。。。。。

mingyun

2017-04-26 23:09:29 +08:00

用微博登录的没问题吧

imlonghao

2017-04-26 23:19:38 +08:00

@ylsc633 MD5 的解密成本就是 CMD5 的购买成本

bjzhush

2017-04-26 23:45:04 +08:00

中了 3 个， Blackhatworld ， dropbox ，机锋，看了下 dropbox 记录应该没有被破解，赶紧给 dropbox 开了 2 次验证。。。

zoffy

2017-04-27 00:24:51 +08:00

中招

oplang

2017-04-27 00:40:06 +08:00

这个十天半个月前不是已经有人说过了么？你们都没行动么？

green15

2017-04-27 00:59:17 +08:00

感谢网易猪队友，泄漏的全是它家的。

elviscai

2017-04-27 01:08:03 +08:00

GeekedIn: In August 2016, the technology recruitment site GeekedIn left a MongoDB database exposed and over 8M records were extracted by an unknown third party. The breached data was originally scraped from GitHub in violation of their terms of use and contained information exposed in public profiles, including over 1 million members' email addresses. Full details on the incident (including how impacted members can see their leaked data) are covered in the blog post on 8 million GitHub profiles were leaked from GeekedIn's MongoDB - here's how to see yours.

Compromised data: Email addresses, Geographic locations, Names, Professional skills, Usernames, Years of professional experience

patrickyoung

2017-04-27 01:08:23 +08:00 via Android

没中

patrickyoung

2017-04-27 01:09:05 +08:00 via Android

其他的中了 gfan Adobe 000webhost

irainsoft

2017-04-27 01:24:29 +08:00

我忘记我优酷的邮箱是什么了....

botman

2017-04-27 01:28:04 +08:00 via Android

查询的时候我又开始担心数据被二次贩卖如果同时查询多个账号人家不就精确的知道了账号之间的关联性了吗如果被套路日后损失更严重唉反应过来的时候已经查了几个了安全起见开 tor 吧。🤕

kimwang

2017-04-27 02:47:00 +08:00

haveibeenpwned.com
这个网站访问不了？

JamesR

2017-04-27 03:11:13 +08:00

自从 CSDN 事件后，一直坚持一站一密，不怕了，哈哈，我 Dropbox 早中招了，不过第一时间改密码了。
劝大伙，有条件尽量坚持一站一密，因为你再牛的密码禁不住“脱裤”。
实在做不到，起码“支付密码”，“邮箱密码”这两个各要单独一密，千万不能和其他密码一样。

wico97

2017-04-27 04:25:50 +08:00

哪有下载地址

cyr1l

2017-04-27 06:34:34 +08:00 via iPhone

中招了 8 个....
000webhost 是原始密码，其他的都是哈希过的

lisonfan

2017-04-27 07:09:03 +08:00

泄露的都是老数据

LCD

2017-04-27 07:13:22 +08:00 via Android

@JamesR 有道理啊

Tunar

2017-04-27 07:24:30 +08:00 via Android

中招。。机锋，优酷

hualongbei

2017-04-27 07:48:29 +08:00 via Android

哇哦没中哦

mengzx

2017-04-27 07:56:00 +08:00 via Android

泄露了，不过是用的马甲，无所谓

yansyuei

2017-04-27 07:59:13 +08:00

xvx

2017-04-27 08:34:18 +08:00 via iPhone

整天这泄漏那泄漏，我都懒得去改了……
以后尽量不注册网上任何需要填密码的服务就是了。

jingniao

2017-04-27 09:10:07 +08:00

youku，机锋，网易这三个都中招了

wpaygp

2017-04-27 09:22:09 +08:00

没中··

iyaozhen

2017-04-27 09:22:56 +08:00 via Android

怪不得 youku 上次强制我重置了密码

Alonso

2017-04-27 09:27:05 +08:00

机锋，优酷中招了

dhssingle

2017-04-27 09:27:08 +08:00

现在密码我都用随机生成的了，这里泄露一下那里泄露一下的，哪有这么多精力去想和记这么多密码。。。

ylsc633

2017-04-27 10:03:54 +08:00

@giuem 随便找了几条我用的密码 md5 后解密试了试.... 全部是说 [已加入本站后台解密，请等待最多 5 天]

我全网密码都不一样... 不过同时拿到 5 个网站明文密码以后,可能会被破解...

realpg

2017-04-27 10:05:56 +08:00

直接发个测试网址就完了……
其实没人关注网站内容
https://haveibeenpwned.com/

skylancer

2017-04-27 10:06:52 +08:00

@ixiaozhi 000webhost 是以前一个比较知名的虚拟主机站点，在几年前有个活动，买个虚拟主机送域名，基本上就是白送的节奏，所以那个时候应该很多人都注册了一轮

TypeErrorNone

2017-04-27 10:19:00 +08:00

163 邮箱被日本异地登陆了~我擦

cai314494687

2017-04-27 10:57:49 +08:00

太久没用优酷了，我自己都不知道密码是啥了

realpg

2017-04-27 11:04:15 +08:00

@ylsc633 #64
我怎么觉得最二逼的事儿就是把自己的 md5 密码丢到 cmd5 呢……
5 天以后他们网站就有你密文了

之后谁拿到你密文，直接秒出明文了

evlos

2017-04-27 11:39:25 +08:00 via iPhone

Pwned on 11 breached sites and found 1 paste (subscribe to search sensitive breaches) 🤔

ylsc633

2017-04-27 11:43:59 +08:00

@realpg 这没关系..我试的是我 6 年前的 md5(密码),就算解密出来了,也没什么(密码早就换了,而且现在规则也不一样了)... 十几位让他们解密去吧

DualWield

2017-04-27 11:57:58 +08:00

@realpg #69 233333,好有道理

ayang23

2017-04-27 12:22:37 +08:00

反正自己也不记得这些网站的密码，每次需要登录就重置一下

xrlin

2017-04-27 12:52:05 +08:00

没中招

douglas1997

2017-04-27 12:59:09 +08:00

中招~

hyplddfx

2017-04-27 13:37:50 +08:00

优酷爱拍网易机锋 zoosk 天涯 last.fm dropbox

唉

aold619

2017-04-27 14:05:30 +08:00

@ixiaozhi ....还以为头像胸，仔细看了半天....

badreamm

2017-04-27 14:25:46 +08:00

我居然还注册过 17

ddter

2017-04-27 14:34:31 +08:00

大家都在谈中招，没注意 lz 是在引流返利站么。。。

10Buns

2017-04-27 14:39:51 +08:00

lz 心机婊

Gron

2017-04-27 14:57:38 +08:00

竟然没中招 :)

Antidictator

2017-04-27 15:13:47 +08:00

=.= 提示我的优酷炸了，但是我根本就没有用邮箱注册过啊，然后我竟然注册了一个新的邮箱账号。。套路啊

Antidictator

2017-04-27 15:14:11 +08:00

@Antidictator 一个新的邮箱账号 -> 一个新的优酷账号

gino86

2017-04-27 15:37:39 +08:00

网易、优酷、dropbox 还有一些已经不记得的网站都中招

oott123

2017-04-27 16:22:02 +08:00

@ddter 没人发现说明引流效果不好。。

colorfulberry

2017-04-27 16:46:05 +08:00

没有中招

wujunze

2017-04-27 16:57:13 +08:00

Good news — no pwnage found!

cppgohan

2017-04-27 16:57:59 +08:00

不知道为啥, 我会有一个"QuinStreet", 还有"lifeboat", 根本没有注册过

cppgohan

2017-04-27 17:00:19 +08:00

我怀疑他这玩意儿后台用的是布隆过滤器之类的方式来标记我是不是被 pwned. 所以有误报

yuxuan

2017-04-27 17:13:22 +08:00

关键是。。。我自己把密码忘记了。。。

jinkai402

2017-04-28 16:04:16 +08:00

通用弱口令谁要就让谁拿去吧，搞不好在输入密码的时候就被各种云输入法给记录到别人的服务器里了，互联网时代哪有隐私可言。