Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Как вы реагируете на снижение курса рубля?

Делаю вклад в банк
Покупаю валюту
Вкладываю средства в крупные покупки
Другое
Никак не реагирую

Все опросы
Главная страница » Новости » Компьютерные новости » Пересылка файлов по ICQ оказалась небезопасной из-за недочета в сервисе
Пересылка файлов по ICQ оказалась небезопасной из-за недочета в сервисеПересылка файлов по ICQ оказалась небезопасной из-за дыры в сервисе

Личные файлы пользователей сервисов ICQ и QIP стали общедоступными. Дыру в серверах Mail.ru, которой принадлежит сервис мнговенных сообщений, обнаружил блогер ntv.

Как пояснил Тимофей Васильев, личные файлы получатели скачивают по такой ссылке: http://files.icq.net/files/get?fileId=XXXXXX. «XXXXXX» – это определенный набор букв и цифр, указывающих на файл. Если знать эту последовательность, можно получить свой файл, а если указать случайную комбинацию, то можно получить доступ к файлам случайных пользователей.

Правильную ссылку определяет недавно появившийся в сети Java-скрипт. Он выкачивает абсолютно все файлы с серверов ICQ, за час работы загружается до полутора гигабайт фотографий.

По словам блогера, чаще всего пользователи пересылают друг другу интимные фотографии, картинки и документы, например, сканы паспортов и билетов, накладные и даже списки покупок. Часто встречаются еще скриншоты из игр и личных чатов. Выложив у себя в ЖЖ примеры картинок, Тимофей Васильев замазал лица.

«Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!», — предупреждает блогер.

«Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, — пишет Васильев. — И все это — Mail.ru. Национальная почтовая служба!».

Подробнее по ссылке
0
# Завсегдатай   sambo (13 января 2013 в 20:45)
Этим сервисом еще кто-то пользуется? zab
# Завсегдатай   ds6387 (13 января 2013 в 21:55)
в принципе удобный сервис, если по аське общаещся, отправил файлик и нормально, только после передачи чистить за собой профиль.
# Завсегдатай   f1rst (13 января 2013 в 21:55)
"Блогер ntv" - дальше не читал.
# Завсегдатай   pacific-ps (13 января 2013 в 23:33)
laughing
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.