QIP.ru是一家主要在俄罗斯本土运营的即时通讯服务提供商，但最近曝出了其3300万用户明文密码被黑客盗取的大事件。外媒SoftPedia从网络安全初创企业HEROIC得到了一份样本数据，后者的主要业务是保护用户远离黑客攻击和网络威胁。该公司称，数据来自某个化名为Jabber ID（daykalif@xmpp.jp）的黑客，此前他还泄露过Last.fm和Rambler.ru的数据。

为了验证泄露数据的可靠性，SoftPedia和HEROIC都尝试了注册样本中相同名称/电子邮件地址的账户，然后成功地申请了密码重置。

这次拖库涉及3338万0559个账户，其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码（部分）、以及其它与QIP服务相关的细节。

最令人震惊的是，所有QIP密码竟然都是明文存储的，没有部署任何哈希或加盐措施。这是近几个月第三起针对俄罗斯网络服务的泄露事件，此前的受害者包括VK和Rambler。

一位HEROIC发言人向SoftPedia表示，这批数据集涉及从2009年2011年间注册的QIP用户。

要使用QIP，用户得先下载该公司的一个IM客户端（Windows PC、Android/iOS版本），该IM支持文本、语音、以及视频通讯。

鉴于本次泄露的数据年份比较久远，我们只希望大多数用户已经改过了他们的密码。至于在其它地方使用了与QIP相同账户名称/电子邮件地址/密码的人们，还请批量地更换一遍，以防撞库。

如果你不确定自己是否躺枪，也可以搜索QIP的数据库（传送门），该公司声称其中包含了超过1400起安全泄露事件中的21亿份用户记录。