导语:国外账号泄漏聚合网站Vigilante.pw、Have I been pwned?先后发布公告,‏称国内视频网站优酷在2016年泄漏过近亿的账号密码信息。

近日,国外账号泄漏聚合网站Vigilante.pw、Have I been pwned?先后发布公告,‏称国内视频网站优酷在2016年泄漏过近亿的账号密码信息。

由微软地区主管、知名博主Troy Hunt运营的Have I been pwned?是全球知名账号安全站点。前日,Have I been pwned?发推透露:“新的泄漏:中国视频服务商优酷去年被泄漏过9200万账号信息,有25%的数据已经在haveibeenpwned.com上了。”

屏幕快照 2017-04-17 上午11.41.14.png

往前一个月,Vigilante.pw也公告过,网站添加了优酷网99,873,194条用户账号和MD5加密密码数据。

屏幕快照 2017-04-17 上午11.41.38.png

haveibeenpwned.com提供查询功能。嘶吼编辑在网站检索同事优酷账号,三个账号均为2016年前注册,结果显示有两个在优酷网泄漏过。

屏幕快照 2017-04-17 上午9.42.01.png

haveibeenpwned.com会隐藏查询者的密码,避免二次泄漏

Troy Hunt说有大量的资源指向这次泄漏,暂无更多信息分享。目前尚不清楚优酷的用户信息是在去年几月泄漏的。优酷土豆2015年Q2财报显示,其月活跃用户超过5亿,想来注册用户数应该不低,9200万账号可能只是其中一部分。

2016年4月,优酷土豆退市正式并入阿里巴巴,期间双方展开账号互通工作,淘宝账号可登录优酷网,未来还将全面打通。如果泄漏发生在4月后,不知道是否还会影响用户的淘宝账号安全。

屏幕快照 2017-04-17 下午12.31.05.png

优酷网在2016年发生过多起用户盗号事件。由于账号反复被盗,一位知乎用户在2015年9月提问:“如何看待优酷会员密码总被盗用的问题?”。该问题下汇聚了317个回答,嘶吼发现有244个回答是在2016年发布,另外有48个回答在2016年编辑过,里边有大量经历详实的被盗案例。

屏幕快照 2017-04-17 下午12.57.29.png

优酷官方曾在去年12月回应过一起被盗案例,由于当时用户账号反复被盗,优酷网回复,如果重设密码不能解决问题,建议用户重新注册账号。

今天上午,嘶吼编辑就此事联系告知厂商。优酷网已知晓情况,暂时尚未有回复,嘶吼将持续关注事件进展。

源链接

Hacking more

...