Личные файлы пользователей сервисов ICQ и QIP стали общедоступными. Дыру в серверах Mail.ru, которой принадлежит сервис мнговенных сообщений, обнаружил блогер ntv.
Как пояснил Тимофей Васильев, личные файлы получатели скачивают по такой ссылке: http://files.icq.net/files/get?fileId=XXXXXX. «XXXXXX» – это определенный набор букв и цифр, указывающих на файл. Если знать эту последовательность, можно получить свой файл, а если указать случайную комбинацию, то можно получить доступ к файлам случайных пользователей.
Правильную ссылку определяет недавно появившийся в сети Java-скрипт. Он выкачивает абсолютно все файлы с серверов ICQ, за час работы загружается до полутора гигабайт фотографий.
По словам блогера, чаще всего пользователи пересылают друг другу интимные фотографии, картинки и документы, например, сканы паспортов и билетов, накладные и даже списки покупок. Часто встречаются еще скриншоты из игр и личных чатов. Выложив у себя в ЖЖ примеры картинок, Тимофей Васильев замазал лица.
«Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!», — предупреждает блогер.
«Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, — пишет Васильев. — И все это — Mail.ru. Национальная почтовая служба!».
Источник: www.ridus.ru
