Top
首页 > 网络和信息安全 > 新闻快递 > 正文

QIP.ru即时通讯服务3300万明文密码被泄

鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。
发布时间:2016-09-09 13:39        来源:今日头条        作者:

为了验证泄露数据的可靠性,SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。

这次拖库涉及3338万0559个账户,其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。

最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括VK和Rambler。

一位HEROIC发言人向SoftPedia表示,这批数据集涉及从2009年2011年间注册的QIP用户。

要使用QIP,用户得先下载该公司的一个IM客户端(Windows PC、Android/iOS版本),该IM支持文本、语音、以及视频通讯。

鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。

如果你不确定自己是否躺枪,也可以搜索QIP的数据库(传送门),该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。

 

专题访谈

合作站点
stat