俄罗斯即时通讯QIP.ru 3300万明文密码被盗

黑客盗取QIP.ru超过3300万用户记录。QIP.ru是俄罗斯一家即时通讯服务公司。

网络安全公司HEROIC将数据样本发送给了媒体Softpedia。HEROIC公司负责保护用户免受黑客攻击和网络威胁。

HEROIC公司声称收到Jabber ID为daykalif@xmpp.jp.黑客发送的数据。这名黑客近期还提供了Last.fm和Rambler.ru的被泄数据。

被窃数据包含3338.0559万用户的明文密码

Softpedia和HEROIC的员工使用样本提供的用户名和电子邮箱注册新账号，并成功申请密码重置，从而验证了数据。

被窃数据包括3338.0559万账户详细信息，比如QIP用户名、密码、电子邮箱、地址、注册日期、电话号码（一些用户）以及其它与QIP服务相关的信息。

所有QIP密码均明文储存，未经过哈希或加盐加密。这是近几个月，VK和Rambler事件之后第三家以明文储存密码的公司。

数据泄露事件发生在2011年

HEROIC的发言人Softpedia透露，QIP数据集包含2009年-2011年间注册用户的记录。

为了使用QIP服务，用户必须下载公司的IM客户端，该客户端支持文本、音频和视频通讯。

Softpedia联系了QIP，但还未收到任何答复。

由于数据泄露事件发生已久，很可能大多数用户已经修改了密码。对于在其它服务重复使用QIP密码的QIP用户应修改所有口令。

QIP用户如果想查询自己的数据是否被泄，可以查看HEROIC的数据库（https://heroic.com/email-security/）。该公司声称超过1400起数据泄露中有21亿用户数据被泄。

来源：E安全

本文版权归原作者所有，如有侵权请联系我们及时删除