近日,国外账号泄漏聚合网站Vigilante.pw、Have I been pwned?先后发布公告,‏称国内视频网站优酷在2016年泄漏过近亿的账号密码信息。 由微软地区主管、知名博主Troy Hunt运营的Have I been pwned?是全球知名账号安全站点。前日,Have I been pwned?发推透露:“新的泄漏:中国视频服务商优酷去年被泄漏过9200万账号信息,有25%的数据已经在haveibeenpwned.com上了。”
往前一个月,Vigilante.pw也公告过,网站添加了优酷网99,873,194条用户账号和MD5加密密码数据。
haveibeenpwned.com会隐藏查询者的密码,避免二次泄漏 Troy Hunt说有大量的资源指向这次泄漏,暂无更多信息分享。目前尚不清楚优酷的用户信息是在去年几月泄漏的。优酷土豆2015年Q2财报显示,其月活跃用户超过5亿,想来注册用户数应该不低,9200万账号可能只是其中一部分。 2016年4月,优酷土豆退市正式并入阿里巴巴,期间双方展开账号互通工作,淘宝账号可登录优酷网,未来还将全面打通。如果泄漏发生在4月后,不知道是否还会影响用户的淘宝账号安全。
|