时隔一个春季，上亿优酷信息数据再次被泄露

昨日，据外国媒体hackread报道，100759591 条优酷账户信息数据库在暗网售卖，该数据库售卖价格定为比特币 0.2559，，人民币约 2065.56 元。

去年年底，就有网友透露自己的优酷会员账号、密码被泄露在网上。而当时优酷客服坚称，平台不会泄露用户信息，仅建议用户重新注册。然而hackread曝出这次上亿的数据库也是在2016年泄露，时至今日优酷直接被打脸了。

据了解本次泄露的信息均被 MD5 和SHA1 哈希算法加密。但是SHA-1加密哈希函数已经实施了20多年，早就被曝出不安全。Chrome在2014年就开始对SHA-1加密的网页进行警告，并在今年年初，Google直接宣布破解SHA-1。2016年的信息数据，优酷仍使用SHA1 哈希算法，可见其加密等级并不太安全。

同时，国内信息安全服务商GDCA还发现，优酷网站的SSL证书的有效时间是2017年4月13日到2017年12月23日，使用的是SHA256哈希算法加密。但在此之前，优酷使用的SSL证书是否也是SHA256算法？这需要考究。

什么是MD5？

用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理。

什么是SHA-1哈希算法？

SHA-1是一个散列函数（或哈希函数），曾经是最流行的加密算法，被用来验证数字文件，以及保护信用卡安全的签名的完整性。文件中产生数字指纹（就像人的指纹一样），从而让你验证文件的完整性，又不会暴露整个文件内容，只需要检查哈希值即可。如果散列函数一切正常，每个文件会产生唯一的哈希值，所以如果哈希值能匹配上，文件本身也能匹配上。这对于登陆系统尤其重要，因为它需要在不暴露密码本身的情况下，验证密码是否正确。

目前，优酷似乎还没对该事件做出任何回复。

◆来源：搜狐

◆本文版权归原作者所有，如有侵权请联系我们及时删除