1. 首页
2. 证书相关
3. QIP.ru即时通讯服务3300万明文密码被泄

QIP.ru即时通讯服务3300万明文密码被泄

发布日期：2017-03-09

trustauth.cn 是一家主要在俄罗斯本土运营的即时通讯服务提供商，但最近曝出了其 3300 万用户明文密码被黑客盗取的大事件。

外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据，后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称，数据来自某个化名为 Jabber ID（daykalif@trustauth.cn）的黑客，此前他还泄露过 Last.fm 和 trustauth.cn 的数据。

被窃数据包含3338.0559万用户的明文密码

为了验证泄露数据的可靠性，SoftPedia 和 HEROIC 都尝试了注册样本中相同名称/电子邮件地址的账户，然后成功地申请了密码重置。

这次拖库涉及 3338 万 0559 个账户，其中包含了 QIP 的用户名、密码、电子邮件地址、注册日期、电话号码（部分）、以及其它与 QIP 服务相关的细节。

最令人震惊的是，所有 QIP 密码竟然都是明文存储的，没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件，此前的受害者包括 VK 和 Rambler。

数据泄露事件发生在2011年

一位 HEROIC 发言人向 SoftPedia 表示，这批数据集涉及从 2009 年 2011 年间注册的 QIP 用户。

要使用 QIP，用户得先下载该公司的一个 IM 客户端（Windows PC、Android/iOS 版本），该 IM 支持文本、语音、以及视频通讯。

鉴于本次泄露的数据年份比较久远，我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与 QIP 相同账户名称/电子邮件地址/密码的人们，还请批量地更换一遍，以防撞库。

如果你不确定自己是否躺枪，也可以搜索 QIP 的数据库（传送门），该公司声称其中包含了超过 1400 起安全泄露事件中的 21 亿份用户记录。

 

上一篇：调查显示：450万设备使用共享加密私钥且数量正急剧上升

下一篇：NSA被攻后续：详解如何利用“魔法字节”及思科漏洞

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？