Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Изменение системы восстановления паролей привело к массовому угону номеров icq

Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление через прикрепленную почту и отменив при этом секретный вопрос. После этого в рунете сразу же появились сообщения о массовом угоне элитных UIN.

Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время работает система восстановления через секретное слово, жертвами стало большое количество владельцев «коротких» (пяти- и шестизнач- ных) номеров. Однако в Сети можно также встретить сообщения о том, что некоторым удалось вернуть свои старые UIN, украденные ранее.

Директор департамента аудита компании «Ин-формзащита» Максим Эмм рассказал, что основным способом кражи номеров является вос-становление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере. Подбор простых паролей осуществляется по словарю путем перебора с использованием специальных программ. Также злоумышленник может заразить компьютер пользователя троянской программой и получить сохраненный на компьютере пароль.

Таким образом, администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие событий, остается открытым.

«Любая защита — это компромисс между безопасностью и удобством, — прокомментировал ситуацию Максим Эмм. — В данном случае плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот, на который регистрировался номер, могут оказаться больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке «уводов» номеров мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают «красивые» номера, украденные у пользователей, а потом их еще раз крадут, подбирая пароль или заражая трояном компьютер. Ак-каунты воруют часто: недавно на продажу были выставлены данные 1,5 млн пользователей социальной сети Facebook. В основном эти факты остаются неопубликованными, потому что базы редко продают на открытом рынке.

Для корпоративных клиентов угрозы связаны в первую очередь с утечкой конфиденциальной информации: через мессенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб-ресурсы. Во вторую очередь потери компаний связаны с нецелевым использованием рабочего времени сотрудниками».

Ситуация для ICQ, конечно, неприятная, но вряд ли критическая. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров.

Все новости номера »

Факты от iRobot'a
Если за пять лет IPv6 не заменит IPv4, то мы столкнемся с большой проблемой — доклад о IPv4 прогнозирует, что к 20 августа 2012 года не останется ни одного свободного IP-адреса. 5(5) 2007
Apple возглавила список ведущих торговцев музыкой, обойдя (наконец) Wal-Mart. По данным компании NPD, iTunes Store в начале текущего года захватил 19-процентную долю соответствующего рынка, оставив позади прежнего лидера Wal-Mart (15%) и всех остальных. 4(15) 2008
В США впервые в истории авторы блогов будут допущены в зал суда на правах СМИ. Ассоциация медиаблоггеров получила такие права после нескольких лет переговоров с представителями судебной власти. Как сообщает «CNews», на судебный процесс над бывшим главой аппарата вице-президента Льюисом Либби в связи с обвинениями в лжесвидетельстве и препятствовании правосудию будут допущены порядка ста журналистов, два места официально получат блоггеры - режиссер-документалист Рори О'Кон-нор и писатель Джеймс Джоннер. 1(1) 2007
Три самых производительных в мире компьютера созданы компанией IBM. Возглавляет список IBM BlueGene/L с максимальной производительностью 367 Террафлоп. 2(2) 2007
Рекорд скорости среди кабельных модемов был поставлен в мае этого года в Лас-Вегасе. Технология, известная среди инженеров Cable Television Laboratories под названием DOCSIS3.0, позволяет добиться скорости скачивания, равной 150 Мбит/с. 7(7) 2007
Главная страница Архив номеров Контакты Карта сайта