Хакеры украли более 33 миллионов учётных записей пользователей из qip.ru, службы мгновенного обмена сообщениями, которую, преимущественно, используют в России.

Изданию Softpedia удалось получить образец кусочка украденной базы данных из HEROIC, компании, которая занимается защитой пользователей от хакеров и киберугроз.

Компания HEROIC утверждает, что данные попали к ней от хакера, имеющего Jabber ID [email protected]. Примечательно, что этот же хакер также был источником информации о последних утечках с Last.fm и Rambler.ru.

Сотрудники Softpedia и HEROICподтвердили реальность данных: они предприняли попытку зарегистрировать новую учётную запись на qip.ru, при этом указав одно из имён пользователей образца базы и получили уведомление, запрашивающее сброс пароля.

Дамп содержит данные о 33,380,559 учётных записей qip.ru, среди них — имена пользователей, пароли, адреса электронной почты, даты регистрации, номера телефонов (для некоторых учетных записей), а также другие детали, связанные с обслуживанием по Qip. В базе находятся данные пользователей периода 2009-2011 годов.

Все пароли QIP хранились в не зашифрованном виде, без шифрования и соли. Это уже третья российская служба, которая за последние несколько месяцев, уличена в хранении паролей в не зашифрованном виде, первыми двумя были ВКонтакте и Рамблер.

Безусловно, за давностью утечки, многие пользователи уже успели поменять пароли, но, в любом случае, даже такие старые данные популярных служб могут таить с себе опасность и угрозу безопасности пользователей.