QIP.ru是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其3300万用户明文密码被黑客盗取的大事件。外媒SoftPedia从网络安全初创企业HEROIC得到了一份样本数据,后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称,数据来自某个化名为Jabber ID(daykalif@xmpp.jp)的黑客,此前他还泄露过Last.fm和Rambler.ru的数据。
为了验证泄露数据的可靠性,SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。
这次拖库涉及3338万0559个账户,其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。
最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括VK和Rambler。
一位HEROIC发言人向SoftPedia表示,这批数据集涉及从2009年2011年间注册的QIP用户。
要使用QIP,用户得先下载该公司的一个IM客户端(Windows PC、Android/iOS版本),该IM支持文本、语音、以及视频通讯。
鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。
如果你不确定自己是否躺枪,也可以搜索QIP的数据库(传送门),该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。
本文转自d1net(转载)
