陈丹的博客QIP.ru是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其3300万用户明文密码被黑客盗取的大事件。外媒SoftPedia从网络安全初创企业HEROIC得到了一份样本数据,后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称,数据来自某个化名为Jabber ID(daykalif@xmpp.jp)的黑客,此前他还泄露过Last.fm和Rambler.ru的数据。
为了验证泄露数据的可靠性,SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。
这次拖库涉及3338万0559个账户,其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。
最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括VK和Rambler。
一位HEROIC发言人向SoftPedia表示,这批数据集涉及从2009年2011年间注册的QIP用户。
要使用QIP,用户得先下载该公司的一个IM客户端(Windows PC、Android/iOS版本),该IM支持文本、语音、以及视频通讯。
鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改正了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。
如果你不确定自己是否躺枪,也可以搜索QIP的数据库(传送门),该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。
[编译自:Soft Pedia]
相关文章:
活动入口:
微软中国官方商城 – 教师节感恩套餐限时活动已开启 最高立省¥1097!
未经允许不得转载:陈丹的博客 » QIP.ru即时通讯服务3300万明文密码被泄