Добавить новость
Добавить компанию
Добавить мероприятие
Интернет-гоп-стоп. Взломан сайт QIP
12.05.2009 02:54
версия для печати
Взлом был произведен ночью. В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что ночью 8 мая пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456». Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. Однако отметим, что в настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая. Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов. Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ». Популярность альтернативных мессенджеров, таких как QIP возросла после того, как в начале года владелец протокола ICQ компания AOL начала бороться с конкурентами, путем их отключения. Однако отметим, что претензии к QIP высказываются также уже давно. Пользователи отмечают, что QIP, в частности после того, как перешел под контроль холдинга «РБК», пытается превратиться в социальную сеть, однако методы, которыми это делается, вызывает непонимание. Так в марте этого года был анонсирован выход новой версии QIP Infium. Разработчики разослали уведомления, что в новой версии исправлено много ошибок. Однако пользователи были возмущены тем, что рассылка велась по адресам, которые пользователям не предоставлялись. Судя по всему почтовые адреса были получены при регистрации на jabber-сервере. Затем без ведома пользователей статусные сообщения стали размещаться на раскручиваемом микроблоге mblogi.qip.ru. А последним неприятным сюрпризом стала рассылка информации об автоматической регистрации пользователей в сети friends.qip.ru. При этом к письму прилагаются пароль в логин и пароль открытом виде, часто такой же, как и зарегистрированный для ICQ. Отметим, что на сегодняшний день Ильгам Зюлькорнеев не принимает участия в развитии проекта и, по некоторым данным, не одобряет большинство нововведений. Уважаемые коллеги и читатели! Обращаем ваше внимание: при републикации наших материалов обязательна ссылка на данный ресурс и указание имени автора материала. Что еще прочитать по данной теме 25 марта 2009 г. «Летящая пепяка» объединяет протоколы 4 февраля 2009 г. Альтернативные ICQ-клиенты вернулись «в сеть» 30 января 2009 г. В России появилась "Аська", в которой рисуют 22 января 2009 ICQ «прикрыла» альтернативу. В очередной раз Автор: Алексей Писарев (info@mskit.ru) Рубрики: Web, Безопасность Ключевые слова: Лаборатория Касперского, Касперский, безопасность, Kaspersky, онлайн, РБК Софт, блог, информационная безопасность, веб, web
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||