Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Представители ИБ-стартапа HEROIC сообщают, что в их распоряжении оказался дамп, содержащий данные 33 380 559 пользователей QIP.ru.

HEROIC сообщили, что дамп был предоставлен пользователем, известным как daykalif@xmpp.jp. Этот же человек недавно предоставил в распоряжение агрегатора утечек LeakedSource базы данных Last.fm и Rambler.ru.

Дамп содержит информацию о юзернеймах, email-адресах, паролях, датах регистрации и номерах телефонов пользователей некогда популярного мессенджера QIP. Пароли представлены в базе в формате открытого текста, то есть без какого либо шифрования и соли.

Однако все эти данные никак нельзя назвать свежими, так как, по данным HEROIC, в базе содержится информация об аккаунтах, зарегистрированных с 2009 по 2011 годы. Тем не менее, представители HEROIC и журналисты издания Softpedia сумели проверить подлинность приведенной в дампе информации. Для этого они использовали наиболее простой способ: пытались зарегистрировать новые аккаунты, используя сочетания имен пользователей и email-адресов из БД, а также пытались осуществить сброс паролей.

Хотя утечку нельзя назвать новой, подобные сливы данных опасны из-за так называемого «password reuse». Дело в том, что многие пользователи имеют одинаковые пароли для разных сервисов, и даже если пароль для QIP давно неактуален, этот же пароль, тем не менее, может подходить к почтовому ящику пользователя или его аккаунтам в социальных сетях. К сожалению, злоумышленники тоже прекрасно знают об этой особенности человеческой природы, и подобные базы, приобретенные в даркнете за символические $10, по-прежнему могут использоваться для атак.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии