SSL信息QIP.ru 是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其 3300 万用户明文密码被黑客盗取的大事件。
外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据,后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称,数据来自某个化名为 Jabber ID(daykalif@xmpp.jp)的黑客,此前他还泄露过 Last.fm 和 Rambler.ru 的数据。
被窃数据包含3338.0559万用户的明文密码
为了验证泄露数据的可靠性,SoftPedia 和 HEROIC 都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。
这次拖库涉及 3338 万 0559 个账户,其中包含了 QIP 的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与 QIP 服务相关的细节。
最令人震惊的是,所有 QIP 密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括 VK 和 Rambler。
数据泄露事件发生在2011年
一位 HEROIC 发言人向 SoftPedia 表示,这批数据集涉及从 2009 年 2011 年间注册的 QIP 用户。
要使用 QIP,用户得先下载该公司的一个 IM 客户端(Windows PC、Android/iOS 版本),该 IM 支持文本、语音、以及视频通讯。
鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与 QIP 相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。
如果你不确定自己是否躺枪,也可以搜索 QIP 的数据库(传送门),该公司声称其中包含了超过 1400 起安全泄露事件中的 21 亿份用户记录。
(转自:cnblogs.com)
明文密码,这个套路有点深