19天前
|
|
|
111
邮件服务商 Cock.li 遭遇数据泄露事件,攻击者利用 Roundcube 网页邮箱平台的漏洞窃取了大量用户数据。
Cock.li 是一家注重隐私的德国电子邮件服务商,以宽松的内容审核政策著称。然而,最近发生的数据泄露事件给用户带来了严重的隐私风险。攻击者利用已停用的 Roundcube 网页邮箱平台的漏洞,成功窃取了超过 100 万条用户记录。
此次泄露事件影响巨大,泄露的信息包括:电子邮箱地址、首次与末次登录时间戳、登录失败尝试记录及次数、语言设置、Roundcube 设置及邮件签名的序列化数据块,以及约 10,400 个账户的关联联系人信息。虽然密码、邮件内容和 IP 地址未被泄露,但这些信息足以对用户构成威胁。
## Roundcube 漏洞是罪魁祸首
Cock.li 分析认为,数据泄露是通过 Roundcube 的旧漏洞 CVE-2021-44026(高危 SQL 注入漏洞)窃取。更令人担忧的是,在事件发生之际,Cock.li 刚于 2025 年 6 月发现 Roundcube 另一个正被活跃利用的远程代码执行漏洞(CVE-2025-49113)。这表明 Cock.li 在安全维护方面存在严重不足。
## Cock.li 的应对措施
面对此次数据泄露,Cock.li 采取了以下措施:
* 发布声明证实泄露事件,并确认攻击者兜售数据的真实性。
* 永久停用 Roundcube 网页邮箱服务。
* 建议自 2016 年使用该服务的所有用户立即重置密码。
* 单独通知受影响最严重的 10,400 名用户。
## 安全教训与反思
Cock.li 数据泄露事件再次敲响了安全警钟。对于软件开发者和科技爱好者来说,我们需要从中吸取以下教训:
* 及时修复软件漏洞至关重要。
* 安全实践不足是导致数据泄露的主要原因。
* 选择注重隐私和安全的电子邮件服务商至关重要。
* 定期更换密码,保护个人信息安全。
此次事件也引发了人们对于隐私保护的思考。在享受互联网便利的同时,我们更应该重视个人信息的保护,选择安全可靠的服务,并时刻保持警惕。
