過往數據泄露事件究竟惹了多少禍?
01-28
近日,LeakedSource又爆出了一起曾經的數據泄露事件。2011年6月,俄羅斯即時通訊服務商QIP被黑客入侵,超過3300萬用戶信息泄露。
據調查得知這次入侵QIP並泄露其數據的黑客是我們的老熟人,他曾經過Rambler、http://Mail.ru、Last.fm 、Dota、LinkedIn、Myspace、VerticalScope大量數據。這次共泄露了33383392個用戶數據。
安全專家HEROIC詳細分析事件之後發現,泄露的信息中包含用戶名、明文密碼、電子郵件地址、註冊日期、電話號碼(部分)、以及其它與QIP服務相關的細節。值得一提的是QIP的用戶密碼也是明文存儲,沒有採用哈希加密,也沒有加鹽,其中用戶使用最多的密碼依然是123456、123123、111111、123456789。
專家指出,這次數據泄露事件可追溯到2009年至2011年,在此期間註冊的用戶數據均可能被泄露。
雖然是幾年前的泄露事件,但是在此之前並沒有被媒體曝光,所以建議用戶們儘快更改用戶密碼。Facebook社交網CEO曾因領英被黑,導致個人信息泄露,其中包括密碼。更為嚴重的是,小扎在其他網站註冊賬號的密碼和領用的密碼相同,在數據泄露之後,他並沒有更改自己的密碼。所以才導致他的Twitter賬號被黑客入侵事件。
註:本文參考來源於securityaffairs
推薦閱讀: