2025年6月17日,德国免费邮箱服务提供商Cock.li近日确认,其平台遭遇数据泄露事件,黑客利用旧版Roundcube Webmail系统中的漏洞,窃取了超过102万名用户的记录。
此次泄露涉及2016年以来登录过Cock.li邮箱的所有用户,以及约93000条联系人信息。泄露内容包括邮箱地址、登录时间戳、登录失败次数、语言设置和部分账户的联系人详情,但不包括密码、邮件内容或IP地址。
Cock.li运营者Vincent Canfield表示:攻击者或利用了Roundcube中的CVE-2021-44026 SQL注入漏洞完成入侵。此次事件发生后不久,有威胁分子开始兜售相关数据库,最低叫价一枚比特币。Cock.li随后在官网发布声明,确认攻击属实,并宣布将永久移除Roundcube服务,以防类似事件再次发生。
Cock.li以注重隐私、管理宽松著称,广受信息安全社区及部分网络犯罪团伙欢迎。此次数据泄露也引发外界担忧,曝光信息可能有助于执法部门识别部分恶意使用者。
Cock.li建议所有用户立即更改密码,并提醒部分含有第三方联系方式的账户将收到单独通知。服务方坦言,此次事件原本可通过更严谨的安全管理避免,未来将强化平台防护。当前用户需通过IMAP或SMTP/POP3客户端继续访问邮件服务。
原文始发于微信公众号(安全学习那些事儿):德国邮箱服务商Cock.li数据泄露 导致逾100万用户信息被盗
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论