Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев «коротких» (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее.
Основными способами кражи номеров, по словам директора департамента аудита компании «Информзащита» Максима Эмма, являются восстановление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере. Подбор простых паролей путем перебора по словарю с использованием специальных программ и заражение компьютера пользователя специальным «троянским конем» и получение сохраненного на компьютере пароля.
Таким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие ситуации, остается открытым.
«Любая защита - это компромисс между безопасностью и удобством, - прокомментировал Максим Эмм. - В данном случае, плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот на который регистрировался номер, могут быть больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке «уводов» мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают «красивые» номера, которые были украдены у пользователей, а часто их потом еще раз крадут, подбирая пароль или заражая троянским конем его компьютер. Аккаунты воруют часто: недавно на продажу были выставлены данные 1.5 миллиона пользователей социальной сети Facebook. В основном эти факты остаются неопубликованными, потому что базы редко продают на открытом рынке. Для корпоративных клиентов угрозы связны, в первую очередь, с утечкой конфиденциальной информации: через месенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб ресурсы. Во вторую очередь, потери компаний связаны с нецелевым использованием рабочего времени сотрудниками».
Ситуация для ICQ неприятная, но вряд ли критическая. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров. Однако популярность альтернативных протоколов будет расти, тем более, что в стороне от инстант-мессенджинга не остаются и социальные сети.
Так, несколько дней назад началось открытое тестирование протокола XMPP/Jabber для «ВКонтакта». Теперь обмениваться быстрыми сообщениями в «ВКонтакте» можно при помощи одного из множества популярных мессенджеров, поддерживающих протокол XMPP/Jabber. В их числе QIP Infium, Pidgin, Adium, Miranda и др.
Что еще прочитать по данной теме
07.05.2010 Безопасники нацелились на соцсети и инстант-мессенджеры
19.01.2010 ICQ выпустила новый клиент 7й версии
17.08.2009 Вирус для QIP - just for fun?
Автор: Алексей Писарев (info@mskit.ru)
Рубрики: Web, Безопасность