Интернет-гоп-стоп. Взломан сайт QIP

Взлом был произведен ночью. В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что ночью 8 мая пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456». Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. Однако отметим, что в настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая. 

Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.

Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ».

Популярность альтернативных мессенджеров, таких как QIP возросла после того, как в начале года владелец протокола ICQ компания AOL начала бороться с конкурентами, путем их отключения. 

 

Однако отметим, что претензии к QIP высказываются также уже давно. Пользователи отмечают, что QIP, в частности после того, как перешел под контроль холдинга «РБК», пытается превратиться в социальную сеть, однако методы, которыми это делается, вызывает непонимание. 

Так в марте этого года был анонсирован выход новой версии QIP Infium. Разработчики разослали уведомления, что в новой версии исправлено много ошибок. Однако пользователи были возмущены тем, что рассылка велась по адресам, которые пользователям не предоставлялись.  Судя по всему почтовые адреса были получены при регистрации на jabber-сервере. Затем без ведома пользователей статусные сообщения стали размещаться на раскручиваемом микроблоге mblogi.qip.ru. А последним неприятным сюрпризом стала рассылка информации об автоматической регистрации пользователей в сети friends.qip.ru. При этом к письму прилагаются пароль в логин и пароль открытом виде, часто такой же, как и зарегистрированный для ICQ. Отметим, что на сегодняшний день Ильгам Зюлькорнеев не принимает участия в развитии проекта и, по некоторым данным, не одобряет большинство нововведений. 

 

25 марта  2009 г. «Летящая пепяка» объединяет протоколы   

4 февраля 2009 г. Альтернативные ICQ-клиенты вернулись «в сеть»   

30 января 2009 г. В России появилась "Аська", в которой рисуют  

22 января 2009 ICQ «прикрыла» альтернативу. В очередной раз