![Cock[.]li взломали. Похищены данные миллиона пользователей](/images/5479ACEF-89DC-4E04-A87B-4E213D692FD9)
随着互联网的发展,个人隐私和数据安全问题愈发受到关注。尤其是在邮件服务领域,用户对隐私保护的期待极高。然而,近日德国知名的隐私邮件托管服务商Cock.li遭受黑客攻击,导致超一百万用户的敏感信息被盗。此次泄露事件不仅引发了安全界的广泛讨论,也对邮件服务的安全防护提出了严峻考验。Cock.li成立于2013年,主打免费且注重隐私保护,支持常见的邮件协议如SMTP、IMAP和TLS,深受反对大型邮件服务提供商的用户以及信息安全和开源社区成员的青睐。该服务由唯一管理员Vincent Canfield管理,一直以来因其匿名性和隐私保护受到用户欢迎,甚至在某些非法网络活动中也被恶意利用。
事件发生于2025年6月,黑客利用Roundcube Webmail存在的SQL注入漏洞(CVE-2021-44026)成功突破了Cock.li的安全防线,窃取了1,023,800个用户账户的信息。受影响数据涵盖了电子邮件地址、首次和最后登录时间戳、失败登录尝试的次数及语言设置。此外,约有10,400个账户的联系人姓名、电子邮件地址、vCards及相关评论也在泄露范围之内。幸运的是,密码、邮件内容和IP地址等核心敏感数据未被窃取,因为这些信息未存储在被盗数据库中。尽管如此,此次泄漏仍引发了网络安全领域的警觉,促使众多用户紧急更改密码以防止潜在的连锁反应。值得注意的是,Cock.li此前也不是首次遭受安全挑战。
2015年,德国警方曾因涉嫌发送虚假炸弹警告邮件事件扣押其服务器和硬盘,显示出该平台在合法合规领域的持续动荡。此外,Cock.li对Roundcube Webmail的依赖成为安全软肋。虽然事发前该服务正研究并着手处理更为危险的远程代码执行漏洞(CVE-2025-49113),该替代方案也未能抵挡住早已存在的SQL注入威胁。事件触发后,Cock.li决定彻底剔除Roundcube Webmail,未来或考虑采用其他邮件客户端,但显然这并非当务之急。此次事件暴露出的不仅是单一平台的安全隐患,更反映出现今许多邮件服务依赖第三方开源组件的风险。Roundcube Webmail尽管在业界广泛应用,但长期存在的安全缺陷提醒业界需对开源软件的安全维护保持充分警惕。
业界专家认为,这次泄露提供了宝贵的研究素材和执法线索,尤其是对涉及Dharma与Phobos等勒索软件团伙的调查具有一定价值。用户层面,事件敲响了数据保护的警钟,用户应避免对同一密码在多个平台重复使用,及时关注服务提供方的安全公告,并增强账户多因素认证设置。虽然Cock.li并未透露具体安全加固计划,但承认疏忽与教训,强调更强安全措施本可避免此次入侵。综合来看,Cock.li数据泄露事件展示了邮件服务安全的复杂性。用户隐私保护要求与技术实现之间存在微妙平衡,任何疏忽都可能引发重大的后果。在数字时代,邮件不仅是通信工具,更承载着大量敏感信息,邮件服务商必须投入更多资源于安全架构建设和漏洞响应速度。
未来,推动邮件服务行业的安全生态建设,包括加强开源项目安全审计、提升服务端安全机制以及用户教育,将成为提升整体网络信任度的关键。邮件用户也应养成良好的安全习惯,合理使用隐私工具和安全设置,实现主动防御。随着事件的深入调查和后续影响的显现,Cock.li的选择与用户的反应无疑将成为行业观察的重要风向标。安心使用邮件服务,需要用户与服务商的共同努力和持续警惕。
