Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Представители ИБ-стартапа HEROIC сообщают, что в их распоряжении оказался дамп, содержащий данные 33 380 559 пользователей QIP.ru.
HEROIC сообщили, что дамп был предоставлен пользователем, известным как daykalif@xmpp.jp. Этот же человек недавно предоставил в распоряжение агрегатора утечек LeakedSource базы данных Last.fm и Rambler.ru.
Дамп содержит информацию о юзернеймах, email-адресах, паролях, датах регистрации и номерах телефонов пользователей некогда популярного мессенджера QIP. Пароли представлены в базе в формате открытого текста, то есть без какого либо шифрования и соли.
Однако все эти данные никак нельзя назвать свежими, так как, по данным HEROIC, в базе содержится информация об аккаунтах, зарегистрированных с 2009 по 2011 годы. Тем не менее, представители HEROIC и журналисты издания Softpedia сумели проверить подлинность приведенной в дампе информации. Для этого они использовали наиболее простой способ: пытались зарегистрировать новые аккаунты, используя сочетания имен пользователей и email-адресов из БД, а также пытались осуществить сброс паролей.
Хотя утечку нельзя назвать новой, подобные сливы данных опасны из-за так называемого «password reuse». Дело в том, что многие пользователи имеют одинаковые пароли для разных сервисов, и даже если пароль для QIP давно неактуален, этот же пароль, тем не менее, может подходить к почтовому ящику пользователя или его аккаунтам в социальных сетях. К сожалению, злоумышленники тоже прекрасно знают об этой особенности человеческой природы, и подобные базы, приобретенные в даркнете за символические $10, по-прежнему могут использоваться для атак.