Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Изменение системы восстановления паролей привело к массовому угону номеров icq

Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление через прикрепленную почту и отменив при этом секретный вопрос. После этого в рунете сразу же появились сообщения о массовом угоне элитных UIN.

Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время работает система восстановления через секретное слово, жертвами стало большое количество владельцев «коротких» (пяти- и шестизнач- ных) номеров. Однако в Сети можно также встретить сообщения о том, что некоторым удалось вернуть свои старые UIN, украденные ранее.

Директор департамента аудита компании «Ин-формзащита» Максим Эмм рассказал, что основным способом кражи номеров является вос-становление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере. Подбор простых паролей осуществляется по словарю путем перебора с использованием специальных программ. Также злоумышленник может заразить компьютер пользователя троянской программой и получить сохраненный на компьютере пароль.

Таким образом, администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие событий, остается открытым.

«Любая защита — это компромисс между безопасностью и удобством, — прокомментировал ситуацию Максим Эмм. — В данном случае плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот, на который регистрировался номер, могут оказаться больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке «уводов» номеров мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают «красивые» номера, украденные у пользователей, а потом их еще раз крадут, подбирая пароль или заражая трояном компьютер. Ак-каунты воруют часто: недавно на продажу были выставлены данные 1,5 млн пользователей социальной сети Facebook. В основном эти факты остаются неопубликованными, потому что базы редко продают на открытом рынке.

Для корпоративных клиентов угрозы связаны в первую очередь с утечкой конфиденциальной информации: через мессенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб-ресурсы. Во вторую очередь потери компаний связаны с нецелевым использованием рабочего времени сотрудниками».

Ситуация для ICQ, конечно, неприятная, но вряд ли критическая. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров.

Все новости номера »

Факты от iRobot'a
100 млрд человек жили на планете Земля за всю историю ее существования. Если бы каждый из них минутку поговорил по телефону, то как раз получилось бы то самое количество времени, о котором торжественно объявил сервис Skype. Именно 100 млрд минут выговорили пользователи программы Skype за четыре с половиной года ее существования. Имеются в виду только бесплатные минуты связи между двумя скайпами. В данный момент сервис насчитывает 276 млн зарегистрированных пользователей, из них примерно 30 млн присоединились в прошлом квартале. 3(14) 2008
Известный изобретатель и футуролог Рэй Курцвейл дал интервью изданию Silicon.com, в котором поделился своими мыслями об искусственном интеллекте и технологиях будущего. Он уверен, что высокоразвитый ИИ просто обязан иметь душу, и у нас не будет выбора, кроме как признать за ним право на самосознание. 12(23) 2008
Если ты введешь в Word'e строку: «=rand (1)», то получишь забавный текст. 3(3) 2007
К 2009 году все мусоровозы столицы оснастят приборами спутниковой навигации. Система GPS позволит координировать работу мусороуборочной техники из единого центра. 4(15) 2008
Ужасающую статистику опубликовала социологическая служба Vizu. В результате проведенного онлайнового опроса выяснилось, что 42% пользователей никогда не дефрагментируют жесткий диск своего ПК. Каждый шестой вообще не имеет понятия, что такое дефрагментация. Остальные 58% респондентов, которые все-таки осуществляют дефрагмен-тацию, чаще всего используют встроенную программу, которая поставляется в комплекте с операционной системой (44,9%) или отдельную специальную утилиту (13,1%). 8(8) 2007
Главная страница Архив номеров Контакты Карта сайта