德国邮箱服务商Cock.li数据泄露 导致逾100万用户信息被盗

主要观点总结

德国免费邮箱服务提供商Cock.li遭遇数据泄露事件，黑客利用旧版Roundcube Webmail系统中的漏洞窃取超过102万名用户记录，包括邮箱地址、登录时间戳等。攻击者可能利用CVE-2021-44026 SQL注入漏洞完成入侵。Cock.li永久移除Roundcube服务并建议用户更改密码。此次事件引发外界担忧，并可能有助于执法部门识别部分恶意使用者。

关键观点总结

关键观点1: 数据泄露事件概述

德国免费邮箱服务提供商Cock.li确认遭遇数据泄露，涉及超过102万名用户记录，包括邮箱地址、登录时间戳等。

关键观点2: 泄露原因

黑客利用旧版Roundcube Webmail系统中的CVE-2021-44026 SQL注入漏洞进行攻击，成功窃取用户数据。

关键观点3: 泄露信息种类

泄露信息包括邮箱地址、登录时间戳、登录失败次数、语言设置和部分账户的联系人详情，但不包括密码、邮件内容或IP地址。

关键观点4: 服务商应对措施及建议

Cock.li确认攻击属实，永久移除Roundcube服务以防类似事件再次发生，并建议所有用户立即更改密码。同时提醒部分含有第三方联系方式的账户将收到单独通知，未来将强化平台防护。

关键观点5: 事件影响及后续处理

此次数据泄露引发外界担忧，并可能有助于执法部门识别部分恶意使用者。当前用户需通过IMAP或SMTP/POP3客户端继续访问邮件服务。

免责声明