Личные файлы пользователей ICQ попали в открытый доступ

14 января 2013 года
habrahabr.ru
Личные файлы пользователей сервисов ICQ и QIP стали общедоступными. Дыру в серверах Mail.ru, которой принадлежит сервис мнговенных сообщений, обнаружил блогер ntv.

Как пояснил Тимофей Васильев, личные файлы получатели скачивают по такой ссылке: http://files.icq.net/files/get?fileId=XXXXXX. «XXXXXX» – это определенный набор букв и цифр, указывающих на файл. Если знать эту последовательность, можно получить свой файл, а если указать случайную комбинацию, то можно получить доступ к файлам случайных пользователей.

Правильную ссылку определяет недавно появившийся в сети Java-скрипт. Он выкачивает абсолютно все файлы с серверов ICQ, за час работы загружается до полутора гигабайт фотографий.

По словам блогера, чаще всего пользователи пересылают друг другу интимные фотографии, картинки и документы, например, сканы паспортов и билетов, накладные и даже списки покупок. Часто встречаются еще скриншоты из игр и личных чатов. Выложив у себя в ЖЖ примеры картинок, Тимофей Васильев замазал лица.

«Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!», — предупреждает блогер.

«Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, — пишет Васильев. — И все это — Mail.ru. Национальная почтовая служба!».

Источник: www.ridus.ru


http://tuday.ru/news/society/415810/

Поделиться:


Комментарии

  • Tuday
  • ВКонтакте

, чтобы написать комментарий.

Новости компаний

Народные новости

Статьи

Почему дороги в Бурятии строят иногородние строители и чем это грозит республике 4 ноября 0
Статья "Новой Бурятии" 14 августа 0
Loading...