QIP.ru即时通讯服务3300万明文密码被泄
QIP.ru是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其3300万用户明文密码被黑客盗取的大事件。外媒SoftPedia从网络安全初创企业HEROIC得到了一份样本数据,后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称,数据来自某个化名为Jabber ID(daykalif@xmpp.jp)的黑客,此前他还泄露过Last.fm和Rambler.ru的数据。
为了验证泄露数据的可靠性,SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。
这次拖库涉及3338万0559个账户,其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。
最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括VK和Rambler。
一位HEROIC发言人向SoftPedia表示,这批数据集涉及从2009年2011年间注册的QIP用户。
要使用QIP,用户得先下载该公司的一个IM客户端(Windows PC、Android/iOS版本),该IM支持文本、语音、以及视频通讯。
鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。
如果你不确定自己是否躺枪,也可以搜索QIP的数据库(传送门),该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。
本文转自d1net(转载)
QIP.ru即时通讯服务3300万明文密码被泄相关推荐
- go 连接服务器 并存放图片_Go 在马蜂窝即时通讯服务建设中的实践
即时通讯(IM)功能对于电商平台来说非常重要,特别是旅游电商. 从商品复杂性来看,一个旅游商品可能会包括用户在未来一段时间的衣.食.住.行等方方面面:从消费金额来看,往往单次消费额度较大:对目的地的陌 ...
- im即时通讯开发:万人群聊消息
传统意义上的IM群聊,通常都是像微信这样的500人群,或者QQ的2000人群(QQ有3000人群,但那是单独收费的,也就意味着它并非无门槛标配,能用上的人并不多). 自从国外某号称"世界上最 ...
- 基于开源jabber(XMPP)架设内部即时通讯服务的解决方案
原文地址:基于开源jabber(XMPP)架设内部即时通讯服务的解决方案 作者:高傲的活着 Jabber 是著名的即时通讯服务服务器,它是一个自由开源软件,能让用户自己架即时通讯服务器,可以在Inte ...
- IM即时通讯服务将成联结谷歌、雅虎纽带(图)
腾讯科技讯 北京时间6月17日消息,据国外媒体报道,即时通讯只是谷歌-雅虎合作中的"小不点儿",但它可能成为未来的增长引擎,使两家公司成为"永远的朋友". 尽管 ...
- OpenIM:如何打造安全可靠的即时通讯服务
即时通讯作为移动应用的常用组件,开发起来却并不简单,除了需要研究通讯协议,保证安全性,还要应对复杂的移动网络情况,以提供高可用性的服务.OpenIM是阿里巴巴推出的,集成于阿里百川项目中的移动端 IM ...
- 使用tomcat方式实现websocket即时通讯服务端讲解
使用tomcat方式实现websocket即时通讯服务端讲解 第一种方案:使用Tomcat的方式实现 tomcat版本要求:tomcat7.0+.需要支持Javaee7 导入javeee-api的ja ...
- 【什么是iMessage推送,im群发】苹果推iMessage是苹果公司为其设备用户提供的即时通讯服务
iMessage是苹果公司为其设备用户提供的即时通讯服务,拥有一系列强大的功能和特点.然而,至今为止,苹果并未提供官方的群发部署功能.iMessage主要被设计为点对点的通信工具,即用户可以与一个或多 ...
- ActiveMQ 即时通讯服务 入門指南及淺析
转:http://www.cnblogs.com/hoojo/p/active_mq_jms_apache_activeMQ.html 一. 概述与介绍 ActiveMQ 是Apache出品,最流行的 ...
- ActiveMQ 即时通讯服务 浅析
一. 概述与介绍 ActiveMQ 是Apache出品,最流行的.功能强大的即时通讯和集成模式的开源服务器.ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provide ...
最新文章
- 匿名类型和Object转换
- 经典PV操作问题 [转]
- js null ,null没有typeof返回值为undefine 即 null没有返回类型的
- python3 lambda表达式
- ubuntu 只有客人会话登录(第一次深刻感受文件权限的威力 )
- 串行内存消耗 并行内存_如何估算内存消耗?
- 锐捷官方提供122套实验题.
- 通过这个免费的,由23部分组成的互动课程,学习ES6 +
- 华为Mate 40系列还有新升级:有望首发66W超级快充
- Linux文本编辑器vim
- python开发web靠谱吗_Python用来做Web开发的优缺点,你心里必须要记得这些
- NPOJ 1065 喵星人吃土豆
- nan null underfined的区别
- android自定义rx库,Android下载库(OkHttp3+Retrofit2+RxJava2)
- 自发光物体能被烘焙之后是否会影响周围的物体
- 【xla】四、【构图阶段】BuildXlaOpsPass
- 矩阵转置算法 oracle,请编写程序fun,函数的功能是:实现B=A+Aˊ,即把矩阵A加上A的转置,存放在矩阵B中。计算结果在main函...
- 系统架构设计师与系统分析师历年实体分析与解答下载_做Python数据分析5年了,复制粘贴是我最牛逼的技能,直到看到这些公众号,我学习了...
- Linux系统下查找最近修改过的文件
- Transfomer详解