過往數據泄露事件究竟惹了多少禍？

近日，LeakedSource又爆出了一起曾經的數據泄露事件。2011年6月，俄羅斯即時通訊服務商QIP被黑客入侵，超過3300萬用戶信息泄露。

據調查得知這次入侵QIP並泄露其數據的黑客是我們的老熟人，他曾經過Rambler、http://Mail.ru、Last.fm 、Dota、LinkedIn、Myspace、VerticalScope大量數據。這次共泄露了33383392個用戶數據。

安全專家HEROIC詳細分析事件之後發現，泄露的信息中包含用戶名、明文密碼、電子郵件地址、註冊日期、電話號碼（部分）、以及其它與QIP服務相關的細節。值得一提的是QIP的用戶密碼也是明文存儲，沒有採用哈希加密，也沒有加鹽，其中用戶使用最多的密碼依然是123456、123123、111111、123456789。

專家指出，這次數據泄露事件可追溯到2009年至2011年，在此期間註冊的用戶數據均可能被泄露。

雖然是幾年前的泄露事件，但是在此之前並沒有被媒體曝光，所以建議用戶們儘快更改用戶密碼。Facebook社交網CEO曾因領英被黑，導致個人信息泄露，其中包括密碼。更為嚴重的是，小扎在其他網站註冊賬號的密碼和領用的密碼相同，在數據泄露之後，他並沒有更改自己的密碼。所以才導致他的Twitter賬號被黑客入侵事件。

註：本文參考來源於securityaffairs

推薦閱讀：