QIP.ru是一家主要在俄羅斯本土運(yùn)營的即時(shí)通訊服務(wù)提供商,但最近曝出了其3300萬用戶明文密碼被黑客盜取的大事件。外媒SoftPedia從網(wǎng)絡(luò)安全初創(chuàng)企業(yè)HEROIC得到了一份樣本數(shù)據(jù),后者的主要業(yè)務(wù)是保護(hù)用戶遠(yuǎn)離黑客攻擊和網(wǎng)絡(luò)威脅。該公司稱,數(shù)據(jù)來自某個(gè)化名為Jabber ID(daykalif@xmpp.jp)的黑客,此前他還泄露過Last.fm和Rambler.ru的數(shù)據(jù)。
為了驗(yàn)證泄露數(shù)據(jù)的可靠性,SoftPedia和HEROIC都嘗試了注冊(cè)樣本中相同名稱/電子郵件地址的賬戶,然后成功地申請(qǐng)了密碼重置。
這次拖庫涉及3338萬0559個(gè)賬戶,其中包含了QIP的用戶名、密碼、電子郵件地址、注冊(cè)日期、電話號(hào)碼(部分)、以及其它與QIP服務(wù)相關(guān)的細(xì)節(jié)。
最令人震驚的是,所有QIP密碼竟然都是明文存儲(chǔ)的,沒有部署任何哈?;蚣欲}措施。這是近幾個(gè)月第三起針對(duì)俄羅斯網(wǎng)絡(luò)服務(wù)的泄露事件,此前的受害者包括VK和Rambler。
一位HEROIC發(fā)言人向SoftPedia表示,這批數(shù)據(jù)集涉及從2009年2011年間注冊(cè)的QIP用戶。
要使用QIP,用戶得先下載該公司的一個(gè)IM客戶端(Windows PC、Android/iOS版本),該IM支持文本、語音、以及視頻通訊。
鑒于本次泄露的數(shù)據(jù)年份比較久遠(yuǎn),我們只希望大多數(shù)用戶已經(jīng)改過了他們的密碼。至于在其它地方使用了與QIP相同賬戶名稱/電子郵件地址/密碼的人們,還請(qǐng)批量地更換一遍,以防撞庫。
如果你不確定自己是否躺槍,也可以搜索QIP的數(shù)據(jù)庫(傳送門),該公司聲稱其中包含了超過1400起安全泄露事件中的21億份用戶記錄。