Интернет

Пересылка файлов по ICQ оказалась небезопасной из-за дыры в сервисе

25 425

Личные файлы пользователей сервисов ICQ и QIP стали общедоступными. Дыру в серверах Mail.ru, которой принадлежит сервис мнговенных сообщений, обнаружил блогер ntv.

Как пояснил Тимофей Васильев, личные файлы получатели скачивают по такой ссылке: http://files.icq.net/files/get?fileId=XXXXXX. "XXXXXX" – это определенный набор букв и цифр, указывающих на файл. Если знать эту последовательность, можно получить свой файл, а если указать случайную комбинацию, то можно получить доступ к файлам случайных пользователей.

Правильную ссылку определяет недавно появившийся в сети Java-скрипт. Он выкачивает абсолютно все файлы с серверов ICQ, за час работы загружается до полутора гигабайт фотографий.

По словам блогера, чаще всего пользователи пересылают друг другу интимные фотографии, картинки и документы, например, сканы паспортов и билетов, накладные и даже списки покупок. Часто встречаются еще скриншоты из игр и личных чатов. Выложив у себя в ЖЖ примеры картинок, Тимофей Васильев замазал лица.

"Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!", - предупреждает блогер.

"Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, - пишет Васильев. - И все это - Mail.ru. Национальная почтовая служба!".