如果你曾使用过网页版 Webmail,出于安全考虑请立即修改密码。
哦,对了,网页版已经下线;要了解详情,你得往昨天的公告里翻。
是不是时机巧到离谱?就在我们宣布彻底停用 Roundcube 的几分钟后,就收到消息称,有人把
cock.li Roundcube 数据库里的两张表拿出来卖了。
黑客声称拿到了 users 与 contacts 两张表。通过比对字段数量及样本数据,我们立即确认了泄露的真实性。
这两张表包含的内容如下:
约 1,023,800 条用户记录——自 2016 年以来所有登录过 Webmail 的用户:
电子邮件地址
第一次使用 Webmail 的登录时间戳
最近一次登录时间戳
失败登录时间戳及计数器
语言设置
序列化的偏好设置(包括在 Roundcube 中保存的所有配置、签名等)
约 93,000 条联系人记录(来自约 10,400 名用户):
姓名
邮箱
vCard
备注
这 10,400 名受影响用户稍后会收到第二封通知邮件。
未泄露的内容(据我们所知):
密码
邮件正文/附件
IP 地址
从未使用过 Webmail 的用户数据
密码保存在 sessions 表,而此次泄露中并未包含该表。由于
cock.li 的网页版没有 “记住我” 功能,sessions 表仅会记录当时处于登录状态的大约 350 名用户的密码。
结论: 只要你 2016 年以来用过 Webmail,请立刻换密码。
黑客要价不菲。谁能去跟 Troy(Have I Been Pwned 的站长)说一声?如果他能让
@cock.li 等域名在 Tor 上搜索 HIBP 时别被 Cloudflare 拦,咱们可以直接把用户名给他。
curl -s
https://cock.li/log.txt | tail -20 # 快速获取
cock.li 旗下域名
亦或者——干脆把那玩意儿关了吧,你到底怕别人搜到什么?
