邮件服务商Cock.li遭入侵,100万名用户数据泄露
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
邮件托管服务商Cock.li确认遭遇重大安全事件,导致超过100万用户信息外泄。攻击主要针对Roundcube系统,泄露了电子邮件地址和联系人信息,但用户密码和邮件内容未受影响。Cock.li已停用Roundcube服务,并建议用户更改密码。事件源于SQL注入漏洞,促使公司反思安全措施。
🎯
关键要点
- 邮件托管服务商Cock.li确认遭遇重大安全事件,导致超过100万用户信息外泄。
- 此次攻击主要针对Roundcube网页邮件系统,影响约1,023,800名用户。
- 泄露信息包括电子邮件地址、登录时间戳、失败登录尝试记录、语言偏好设置及用户配置。
- 约10,400名用户的93,000条联系人信息也遭泄露。
- 用户密码、邮件内容及IP地址未受影响,密码存储在独立数据表中。
- Cock.li已停用Roundcube服务,并建议用户尽快更改密码。
- 泄露数据库正在暗网以高价出售,Cock.li主动向HIBP提供用户名清单以帮助用户确认信息是否泄露。
- 事件源于CVE-2021-44026 SQL注入漏洞,Cock.li承认已完成软件更新但攻击者可能长期持有数据。
- Cock.li决定永久移除Roundcube服务,建议用户改用专业邮件客户端。
- 公司发布正式致歉声明,强调网络安全挑战及保护用户数据的重要性。
❓
延伸问答
Cock.li遭遇了什么样的安全事件?
Cock.li遭遇了重大安全事件,导致超过100万用户的个人信息外泄。
泄露的数据包括哪些内容?
泄露的数据包括电子邮件地址、登录时间戳、失败登录尝试记录、语言偏好设置及用户配置,约10,400名用户的93,000条联系人信息也遭泄露。
用户的密码和邮件内容是否受到影响?
用户的密码、邮件内容及IP地址未受影响,密码存储在独立的数据表中。
Cock.li采取了哪些应对措施?
Cock.li停用了Roundcube服务,并建议用户尽快更改密码,同时主动向HIBP提供用户名清单以帮助用户确认信息是否泄露。
此次事件的根本原因是什么?
此次事件的根本原因是CVE-2021-44026 SQL注入漏洞,影响了Roundcube 1.4.121之前的版本。
Cock.li未来的服务计划是什么?
Cock.li决定永久移除Roundcube服务,并建议用户改用专业邮件客户端,虽然正在考虑替代方案,但这并非当前优先事项。
➡️
