俄罗斯即时通讯QIP.ru 3300万明文密码被盗

Talos  1843天前

gow8498585sdf6.png

黑客盗取QIP.ru超过3300万用户记录。QIP.ru是俄罗斯一家即时通讯服务公司。

网络安全公司HEROIC将数据样本发送给了媒体Softpedia。HEROIC公司负责保护用户免受黑客攻击和网络威胁。

HEROIC公司声称收到Jabber ID为daykalif@xmpp.jp.黑客发送的数据。这名黑客近期还提供了Last.fm和Rambler.ru的被泄数据。

被窃数据包含3338.0559万用户的明文密码

Softpedia和HEROIC的员工使用样本提供的用户名和电子邮箱注册新账号,并成功申请密码重置,从而验证了数据。

被窃数据包括3338.0559万账户详细信息,比如QIP用户名、密码、电子邮箱、地址、注册日期、电话号码(一些用户)以及其它与QIP服务相关的信息。

b4e1-fxzkssy1001865.jpg

所有QIP密码均明文储存,未经过哈希或加盐加密。这是近几个月,VK和Rambler事件之后第三家以明文储存密码的公司。

数据泄露事件发生在2011年

HEROIC的发言人Softpedia透露,QIP数据集包含2009年-2011年间注册用户的记录。

为了使用QIP服务,用户必须下载公司的IM客户端,该客户端支持文本、音频和视频通讯。

Softpedia联系了QIP,但还未收到任何答复。

由于数据泄露事件发生已久,很可能大多数用户已经修改了密码。对于在其它服务重复使用QIP密码的QIP用户应修改所有口令。

QIP用户如果想查询自己的数据是否被泄,可以查看HEROIC的数据库(https://heroic.com/email-security/)。该公司声称超过1400起数据泄露中有21亿用户数据被泄。


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论