QIP.ru是一家主要在俄羅斯本土運(yùn)營(yíng)的即時(shí)通訊服務(wù)提供商，但最近曝出了其3300萬(wàn)用戶(hù)明文密碼被黑客盜取的大事件。外媒SoftPedia從網(wǎng)絡(luò)安全初創(chuàng)企業(yè)HEROIC得到了一份樣本數(shù)據(jù)，后者的主要業(yè)務(wù)是保護(hù)用戶(hù)遠(yuǎn)離黑客攻擊和網(wǎng)絡(luò)威脅。該公司稱(chēng)，數(shù)據(jù)來(lái)自某個(gè)化名為Jabber ID（[email protected]）的黑客，此前他還泄露過(guò)Last.fm和Rambler.ru的數(shù)據(jù)。

為了驗(yàn)證泄露數(shù)據(jù)的可靠性，SoftPedia和HEROIC都嘗試了注冊(cè)樣本中相同名稱(chēng)/電子郵件地址的賬戶(hù)，然后成功地申請(qǐng)了密碼重置。

這次拖庫(kù)涉及3338萬(wàn)0559個(gè)賬戶(hù)，其中包含了QIP的用戶(hù)名、密碼、電子郵件地址、注冊(cè)日期、電話(huà)號(hào)碼（部分）、以及其它與QIP服務(wù)相關(guān)的細(xì)節(jié)。

最令人震驚的是，所有QIP密碼竟然都是明文存儲(chǔ)的，沒(méi)有部署任何哈希或加鹽措施。這是近幾個(gè)月第三起針對(duì)俄羅斯網(wǎng)絡(luò)服務(wù)的泄露事件，此前的受害者包括VK和Rambler。

一位HEROIC發(fā)言人向SoftPedia表示，這批數(shù)據(jù)集涉及從2009年2011年間注冊(cè)的QIP用戶(hù)。

要使用QIP，用戶(hù)得先下載該公司的一個(gè)IM客戶(hù)端（Windows PC、Android/iOS版本），該IM支持文本、語(yǔ)音、以及視頻通訊。

鑒于本次泄露的數(shù)據(jù)年份比較久遠(yuǎn)，我們只希望大多數(shù)用戶(hù)已經(jīng)改過(guò)了他們的密碼。至于在其它地方使用了與QIP相同賬戶(hù)名稱(chēng)/電子郵件地址/密碼的人們，還請(qǐng)批量地更換一遍，以防撞庫(kù)。

如果你不確定自己是否躺槍?zhuān)部梢运阉鱍IP的數(shù)據(jù)庫(kù)（傳送門(mén)），該公司聲稱(chēng)其中包含了超過(guò)1400起安全泄露事件中的21億份用戶(hù)記錄。