QIP.ru是一家主要在俄罗斯本土运营的即时通讯服务提供商,但最近曝出了其3300万用户明文密码被黑客盗取的大事件。外媒SoftPedia从网络安全初创企业HEROIC得到了一份样本数据,后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称,数据来自某个化名为Jabber ID(daykalif@xmpp.jp)的黑客,此前他还泄露过Last.fm和Rambler.ru的数据。

为了验证泄露数据的可靠性,SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户,然后成功地申请了密码重置。

这次拖库涉及3338万0559个账户,其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。

最令人震惊的是,所有QIP密码竟然都是明文存储的,没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件,此前的受害者包括VK和Rambler。

一位HEROIC发言人向SoftPedia表示,这批数据集涉及从2009年2011年间注册的QIP用户。

要使用QIP,用户得先下载该公司的一个IM客户端(Windows PC、Android/iOS版本),该IM支持文本、语音、以及视频通讯。

鉴于本次泄露的数据年份比较久远,我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们,还请批量地更换一遍,以防撞库。

如果你不确定自己是否躺枪,也可以搜索QIP的数据库(传送门),该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。

本文转自d1net(转载)

QIP.ru即时通讯服务3300万明文密码被泄相关推荐

  1. go 连接服务器 并存放图片_Go 在马蜂窝即时通讯服务建设中的实践

    即时通讯(IM)功能对于电商平台来说非常重要,特别是旅游电商. 从商品复杂性来看,一个旅游商品可能会包括用户在未来一段时间的衣.食.住.行等方方面面:从消费金额来看,往往单次消费额度较大:对目的地的陌 ...

  2. im即时通讯开发:万人群聊消息

    传统意义上的IM群聊,通常都是像微信这样的500人群,或者QQ的2000人群(QQ有3000人群,但那是单独收费的,也就意味着它并非无门槛标配,能用上的人并不多). 自从国外某号称"世界上最 ...

  3. 基于开源jabber(XMPP)架设内部即时通讯服务的解决方案

    原文地址:基于开源jabber(XMPP)架设内部即时通讯服务的解决方案 作者:高傲的活着 Jabber 是著名的即时通讯服务服务器,它是一个自由开源软件,能让用户自己架即时通讯服务器,可以在Inte ...

  4. IM即时通讯服务将成联结谷歌、雅虎纽带(图)

    腾讯科技讯 北京时间6月17日消息,据国外媒体报道,即时通讯只是谷歌-雅虎合作中的"小不点儿",但它可能成为未来的增长引擎,使两家公司成为"永远的朋友". 尽管 ...

  5. OpenIM:如何打造安全可靠的即时通讯服务

    即时通讯作为移动应用的常用组件,开发起来却并不简单,除了需要研究通讯协议,保证安全性,还要应对复杂的移动网络情况,以提供高可用性的服务.OpenIM是阿里巴巴推出的,集成于阿里百川项目中的移动端 IM ...

  6. 使用tomcat方式实现websocket即时通讯服务端讲解

    使用tomcat方式实现websocket即时通讯服务端讲解 第一种方案:使用Tomcat的方式实现 tomcat版本要求:tomcat7.0+.需要支持Javaee7 导入javeee-api的ja ...

  7. 【什么是iMessage推送,im群发】苹果推iMessage是苹果公司为其设备用户提供的即时通讯服务

    iMessage是苹果公司为其设备用户提供的即时通讯服务,拥有一系列强大的功能和特点.然而,至今为止,苹果并未提供官方的群发部署功能.iMessage主要被设计为点对点的通信工具,即用户可以与一个或多 ...

  8. ActiveMQ 即时通讯服务 入門指南及淺析

    转:http://www.cnblogs.com/hoojo/p/active_mq_jms_apache_activeMQ.html 一. 概述与介绍 ActiveMQ 是Apache出品,最流行的 ...

  9. ActiveMQ 即时通讯服务 浅析

    一. 概述与介绍 ActiveMQ 是Apache出品,最流行的.功能强大的即时通讯和集成模式的开源服务器.ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provide ...

最新文章

  1. 匿名类型和Object转换
  2. 经典PV操作问题 [转]
  3. js null ,null没有typeof返回值为undefine 即 null没有返回类型的
  4. python3 lambda表达式
  5. ubuntu 只有客人会话登录(第一次深刻感受文件权限的威力 )
  6. 串行内存消耗 并行内存_如何估算内存消耗?
  7. 锐捷官方提供122套实验题.
  8. 通过这个免费的,由23部分组成的互动课程,学习ES6 +
  9. 华为Mate 40系列还有新升级:有望首发66W超级快充
  10. Linux文本编辑器vim
  11. python开发web靠谱吗_Python用来做Web开发的优缺点,你心里必须要记得这些
  12. NPOJ 1065 喵星人吃土豆
  13. nan null underfined的区别
  14. android自定义rx库,Android下载库(OkHttp3+Retrofit2+RxJava2)
  15. 自发光物体能被烘焙之后是否会影响周围的物体
  16. 【xla】四、【构图阶段】BuildXlaOpsPass
  17. 矩阵转置算法 oracle,请编写程序fun,函数的功能是:实现B=A+Aˊ,即把矩阵A加上A的转置,存放在矩阵B中。计算结果在main函...
  18. 系统架构设计师与系统分析师历年实体分析与解答下载_做Python数据分析5年了,复制粘贴是我最牛逼的技能,直到看到这些公众号,我学习了...
  19. Linux系统下查找最近修改过的文件
  20. Transfomer详解

热门文章

  1. FPGA学习之毛刺问题
  2. 瑕疵全记录,数据库毛刺问题的排查与解决
  3. MindAR初体验——一款js实现的AR库
  4. “不一样的六一儿童节”——暨线上公益跳绳颁奖活动圆满结束
  5. SQLServer身份证号或手机号字段隐藏某几位显示
  6. 谷歌掐架甲骨文:揭秘 Java 侵权案始末
  7. [feather]StarlingUi框架——feather抱怨
  8. 第二篇 第三章防火防烟分区检查(一)
  9. inaflash什么意思中文_FLASH 到底是什么意思?
  10. 利用因果图法对一个自动饮料售货机软件进行黑盒测试