电子邮件服务商Cock.li确认遭遇数据泄露。攻击者利用其已停用的Roundcube网页邮箱平台漏洞,窃取超过100万条用户记录。此次事件泄露了自2016年以来所有登录过该服务的约1,023,800名用户数据,以及另外93,000名用户的联系人信息。
Cock.li是德国一家注重隐私的免费电子邮件服务商,由化名“Vincent Canfield”的运营者自2013年独立运营,以宽松的内容审核政策著称。该平台作为主流邮件服务的替代方案,支持SMTP、IMAP和TLS等标准安全协议,用户群体包括不信任大型供应商的信息安全从业者、开源社区成员,但也吸引了不少网络犯罪分子,例如Dharma、Phobos等勒索软件组织的附属团伙。
上周晚些时候,Cock.li服务突然中断且未作说明,引发用户猜测。此后不久,一名威胁行为者声称正在出售两个从Cock.li窃取的数据库,内含敏感用户信息,最低售价为1比特币(约合9.25万美元)。
Cock.li昨日在官网发布声明证实泄露事件,并确认攻击者兜售数据的真实性。泄露信息涉及1,023,800个账户的以下数据:
- 电子邮箱地址
- 首次与末次登录时间戳
- 登录失败尝试记录及次数
- 语言设置
- Roundcube设置及邮件签名的序列化数据块
- 约10,400个账户的关联联系人姓名、邮箱地址、vCard及备注信息
声明强调,用户账户密码、邮件内容及IP地址未遭泄露(因数据库未存储这些数据)。受影响最严重的10,400名用户将单独收到通知。建议自2016年使用该服务的所有用户立即重置密码。
此次泄露数据对研究人员和执法机构具有重要价值,可能帮助识别使用该平台的威胁行为者。
Cock.li永久停用Roundcube
Cock.li分析认为,数据是通过Roundcube的旧漏洞CVE-2021-44026(高危SQL注入漏洞)窃取。该事件发生之际,平台刚于2025年6月发现Roundcube另一个正被活跃利用的远程代码执行漏洞(CVE-2025-49113),并因此移除了该组件。
运营团队解释称:“Cock.li将不再提供Roundcube网页邮箱服务。无论当前版本是否受影响,我们已充分认识到其风险,决定永久终止该服务。未来可能引入替代方案,但并非当前优先事项。”
声明承认安全实践不足是导致泄露的主因:“我们本不该继续运行Roundcube”。当前用户如需继续使用Cock.li,必须通过IMAP或SMTP/POP3邮件客户端操作。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容