Тесты цифровой техники

     
 

Берегите номер

Администрация мессенджера ICQ внесла изменения в правила системы восстановления паролей (ретрив) к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. Переход плавным не получился: в Рунете сразу же появились сообщения о массовом «уводе» элитных UIN. При этом после каждого сбоя в работе ICQ или неоднозначной ситуации в работе этого клиента число призывов переходить на альтернативные мессенджеры резко увеличивается.

Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев «коротких» (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее. 

Основными способами кражи номеров, по словам директора департамента аудита компании «Информзащита» Максима Эмма, являются восстановление через первичный адрес почты, который может быть украден у пользователя или просто свободен,  если он был на бесплатном почтовом сервере. Подбор простых паролей путем перебора по словарю с использованием специальных программ и заражение компьютера пользователя специальным «троянским конем» и получение сохраненного на компьютере пароля. 

Таким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие ситуации, остается открытым. 

«Любая защита - это компромисс между безопасностью и удобством, - прокомментировал Максим Эмм. - В данном случае, плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот на который регистрировался номер, могут быть больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке «уводов» мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают «красивые» номера, которые были украдены у пользователей, а часто их потом еще раз крадут, подбирая пароль или заражая троянским конем его компьютер. Аккаунты воруют часто: недавно на продажу были выставлены данные 1.5 миллиона пользователей социальной сети  Facebook.  В основном   эти  факты остаются неопубликованными, потому что базы редко  продают на открытом рынке. Для корпоративных клиентов угрозы связны, в первую очередь, с утечкой конфиденциальной информации: через месенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб ресурсы. Во вторую очередь, потери компаний связаны с нецелевым использованием рабочего времени  сотрудниками». 

Ситуация для ICQ неприятная, но вряд ли критическая. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров. Однако популярность альтернативных протоколов будет расти, тем более, что в стороне от инстант-мессенджинга не остаются и социальные сети. 

Так, несколько дней назад началось открытое тестирование протокола XMPP/Jabber для  «ВКонтакта». Теперь обмениваться быстрыми сообщениями в «ВКонтакте» можно при помощи одного из множества популярных мессенджеров, поддерживающих протокол XMPP/Jabber. В их числе QIP Infium, Pidgin, Adium, Miranda  и др. 

Что еще прочитать по данной теме 

07.05.2010 Безопасники нацелились на соцсети и инстант-мессенджеры  

19.01.2010 ICQ выпустила новый клиент 7й версии  

17.08.2009 Вирус для QIP - just for fun? 

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: icq web, онлайн, qip, icq, социальная сеть

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

24.09.2020 Сбер замахнулся на экосистему

24.09.2020 Цифровое ускорение: Tele2 рассказал о коронавирусных трендах

22.09.2020 Половина российских интернет-пользователей не пользуется онлайн-кинотеатрами

16.09.2020 Умные вещи стали слабым звеном

14.09.2020 «Дом.ru» разгоняется до гигабита

08.09.2020 Использование ИИ может стать обязательным для ретейла

03.09.2020 Рынок ПК: возродиться, чтобы упасть

01.09.2020 Ростелеком усилит ИБ-компетенции за 4 миллиарда

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга