Злоумышленники похитили персональные данные свыше 33 млн. пользователей российского сервиса для мгновенного обмена сообщениями QIP.ru. ИБ-компания HEROIC получила утекшую информацию от пользователя Jabber с идентификатором daykalif@xmpp.jp, ранее также предоставившим похищенные данные пользователей Last.fm и Rambler.
Утекшая БД содержит имена 33 380 559 пользователей, их электронные адреса, телефонные номера (для некоторых учетных записей), даты регистрации и пароли в открытом виде без хешей или соли. Исследователи HEROIC совместно с журналистами Softpedia подтвердили подлинность данных, попытавшись с помощью этих электронных адресов и имен пользователей зарегистрировать новые учетные записи и сменить пароли.
По словам исследователей, утекшие данные принадлежат пользователям, зарегистрировавшимся в 2009-2011 гг. Учитывая давность инцидента, можно предположить, что с тех пор многие уже сменили учетные данные. Тем, кто этого не сделал, советуем изменить пароли. Напомним, недавно стало известно об утечке данных пользователей Mail.ru и Gmail, “ВКонтакте”, Dropbox и LinkedIn.(Qip/NovostIT)
