时隔一个春季,上亿优酷信息数据再次被泄露

Laowang  1783天前

6.jpg

昨日,据外国媒体hackread报道,100759591 条优酷账户信息数据库在暗网售卖,该数据库售卖价格定为比特币 0.2559,,人民币约 2065.56 元。

去年年底,就有网友透露自己的优酷会员账号、密码被泄露在网上。而当时优酷客服坚称,平台不会泄露用户信息,仅建议用户重新注册。然而hackread曝出这次上亿的数据库也是在2016年泄露,时至今日优酷直接被打脸了。

据了解本次泄露的信息均被 MD5 和SHA1 哈希算法加密。但是SHA-1加密哈希函数已经实施了20多年,早就被曝出不安全。Chrome在2014年就开始对SHA-1加密的网页进行警告,并在今年年初,Google直接宣布破解SHA-1。2016年的信息数据,优酷仍使用SHA1 哈希算法,可见其加密等级并不太安全。

同时,国内信息安全服务商GDCA还发现,优酷网站的SSL证书的有效时间是2017年4月13日到2017年12月23日,使用的是SHA256哈希算法加密。但在此之前,优酷使用的SSL证书是否也是SHA256算法?这需要考究。

什么是MD5?

用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。

什么是SHA-1哈希算法?

SHA-1是一个散列函数(或哈希函数),曾经是最流行的加密算法,被用来验证数字文件,以及保护信用卡安全的签名的完整性。文件中产生数字指纹(就像人的指纹一样),从而让你验证文件的完整性,又不会暴露整个文件内容,只需要检查哈希值即可。如果散列函数一切正常,每个文件会产生唯一的哈希值,所以如果哈希值能匹配上,文件本身也能匹配上。这对于登陆系统尤其重要,因为它需要在不暴露密码本身的情况下,验证密码是否正确。

目前,优酷似乎还没对该事件做出任何回复。

◆来源:搜狐

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论