+27
Сохранить Сохранено 7
×

Пересылка файлов по ICQ оказалась небезопасной из-за дыры в сервисе


27 25 424

Пересылка файлов по ICQ оказалась небезопасной из-за дыры в сервисе

Личные файлы пользователей сервисов ICQ и QIP стали общедоступными. Дыру в серверах Mail.ru, которой принадлежит сервис мнговенных сообщений, обнаружил блогер ntv.

Как пояснил Тимофей Васильев, личные файлы получатели скачивают по такой ссылке: http://files.icq.net/files/get?fileId=XXXXXX. "XXXXXX" – это определенный набор букв и цифр, указывающих на файл. Если знать эту последовательность, можно получить свой файл, а если указать случайную комбинацию, то можно получить доступ к файлам случайных пользователей.

Правильную ссылку определяет недавно появившийся в сети Java-скрипт. Он выкачивает абсолютно все файлы с серверов ICQ, за час работы загружается до полутора гигабайт фотографий.

По словам блогера, чаще всего пользователи пересылают друг другу интимные фотографии, картинки и документы, например, сканы паспортов и билетов, накладные и даже списки покупок. Часто встречаются еще скриншоты из игр и личных чатов. Выложив у себя в ЖЖ примеры картинок, Тимофей Васильев замазал лица.

"Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!", - предупреждает блогер.

"Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, - пишет Васильев. - И все это - Mail.ru. Национальная почтовая служба!".

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+27

 

   

Комментарии (10)

  • paukrus
    paukrus 12 января 2013

    Я про асю лет 10 как забыл... Дырой шикарной она всегда была.

    Ответить
    0 +
  • Religion destroyer
    Religion destroyer 12 января 2013

    +150

    Ответить
    0 +
  • coyoteOdin
    coyoteOdin 12 января 2013

    ну, раз дыру обнаружили - значит должны будут дыру закрыть

    Ответить
    0 +
  • Владимир-3965
    Владимир-3965 12 января 2013

    Не факт, что при этом не найдется еще с десятка два... Стоит только поискать.. Дыры есть везде и не в одном количестве....

    Ответить
    0 +
  • Федя7
    Федя7 12 января 2013

    Класс :)

    Ответить
    0 +
  • DIK
    DIK 12 января 2013

    уже не работает, видимо, заткнули

    Ответить
    0 +
  • dm-xlebs
    dm-xlebs 12 января 2013

    С утра увидел пост, пока дыру не заткнули, за три часа около трех гигов трешачка наловил)

    Ответить
    0 +
  • Владимир-3965
    Владимир-3965 12 января 2013

    :))))!!!!!

    Ответить
    0 +
  • Лапоть
    Лапоть 12 января 2013

    "Уж сколько раз твердили миру" ))))
    Все, кто пострадал из-за этой дыры, виноваты сами, а не какой-то там мейл.ру
    Если мне нужно довезти в сохранности антикварную китайскую вазу, я повезу ее сам или найму профессионалов, а не отправлю её на маршрутке с Джамшутом, который ее гарантированно разобъёт. Тут тоже самое.

    Ответить
    0 +
  • Happy Weekend
    Happy Weekend 13 января 2013

    сиськи!

    Ответить
    0 +