rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Интернет-гоп-стоп. Взломан сайт QIP

8 мая 2009 года на ряде форумов появилась информация о том, что был взломан доступ к новостному разделу qip.ru. По мнению специалистов, это произошло, в первую очередь, по вине администраторов сайта, которые недостаточно ответственно подошли к вопросам безопасности. При этом разработчики сервиса указывают, что база паролей QIP не была украдена, и опасности для пользователей нет. Восстановительные работы будут завершены после праздников.
Взлом был произведен ночью. В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что ночью 8 мая пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456». Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. Однако отметим, что в настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая. 

Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.

Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ».

Популярность альтернативных мессенджеров, таких как QIP возросла после того, как в начале года владелец протокола ICQ компания AOL начала бороться с конкурентами, путем их отключения. 
 
Однако отметим, что претензии к QIP высказываются также уже давно. Пользователи отмечают, что QIP, в частности после того, как перешел под контроль холдинга «РБК», пытается превратиться в социальную сеть, однако методы, которыми это делается, вызывает непонимание. 

Так в марте этого года был анонсирован выход новой версии QIP Infium. Разработчики разослали уведомления, что в новой версии исправлено много ошибок. Однако пользователи были возмущены тем, что рассылка велась по адресам, которые пользователям не предоставлялись.  Судя по всему почтовые адреса были получены при регистрации на jabber-сервере. Затем без ведома пользователей статусные сообщения стали размещаться на раскручиваемом микроблоге mblogi.qip.ru. А последним неприятным сюрпризом стала рассылка информации об автоматической регистрации пользователей в сети friends.qip.ru. При этом к письму прилагаются пароль в логин и пароль открытом виде, часто такой же, как и зарегистрированный для ICQ. Отметим, что на сегодняшний день Ильгам Зюлькорнеев не принимает участия в развитии проекта и, по некоторым данным, не одобряет большинство нововведений. 
 
Уважаемые коллеги и читатели! Обращаем ваше внимание: при републикации наших материалов обязательна ссылка на данный ресурс и указание имени автора материала. 

Что еще прочитать по данной теме





Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, безопасность, Kaspersky, онлайн, РБК Софт, блог, информационная безопасность, веб, web

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода