Cock.li用户数据遭到黑客窃取

电子邮件托管提供商 Cock.li 已确认遭遇数据泄露，威胁行为者窃取了超过一百万个用户记录。Cock.li昨天在其网站上发表了一份声明，证实了此次泄密事件以及威胁行为者指控的有效性。1,023,800 个用户帐户的以下信息已被泄露：电子邮件、首次和最后一次登录时间戳 、登录失败次数及计数等。但用户帐户密码、电子邮件内容和 IP 地址并未遭到泄露，因为这些内容并不存在于被盗的数据库中。Cock.li 表示，他们认为数据是利用旧的 RoundCube SQL 注入漏洞 (CVE-2021-44026) 窃取的，目前还在研究。