»зменение системы восстановлени€ паролей привело к массовому угону номеров icq

image

“еги: icq, пароль, сбой

јдминистраци€ ICQ внесла изменени€ в правила системы восстановлени€ паролей к номеру ICQ (UIN),  сделав возможным восстановление парол€ через прикрепленную почту и отменив при этом секретный вопрос. ѕосле этого в –унете сразу же по€вились сообщени€ о массовом угоне элитных UIN.

јдминистраци€ ICQ внесла изменени€ в правила системы восстановлени€ паролей к номеру ICQ (UIN), сделав возможным восстановление парол€ через прикрепленную почту и отменив при этом секретный вопрос. ѕосле этого в –унете сразу же по€вились сообщени€ о массовом угоне элитных UIN.

Ѕлагодар€ нововведени€м некоторое врем€ можно было отсылать сообщени€ с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистраци€. ’от€ в насто€щее врем€ система восстановлени€ через секретное слово работает, жертвами стало большое количество владельцев "коротких" (п€ти- и шестизначных) номеров. ’от€ в —ети можно также встретить сообщени€, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее.

ƒиректор департамента аудита компании "»нформзащита" ћаксим Ёмм, рассказал, что основными способами кражи номеров €вл€ютс€ восстановление через первичный адрес почты, который может быть украден у пользовател€ или просто свободен, если он был на бесплатном почтовом сервере. ѕодбор простых паролей осуществл€етс€ путем перебора по словарю с использованием специальных программ. “акже злоумышленник может заразить компьютер пользовател€ тро€нской программой и получить сохраненный на компьютере пароль.

“аким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. ¬опрос, можно ли было предусмотреть такое развитие ситуации, остаетс€ открытым.

"Ћюба€ защита - это компромисс между безопасностью и удобством, - прокомментировал ћаксим Ёмм. - ¬ данном случае, плюсы от того, что пользователи могут восстановить свой пароль, использу€ текущий почтовый адрес, а не тот на который регистрировалс€ номер, могут быть больше чем минусы от чуть увеличенной веро€тности кражи номера. ќ резком скачке "уводов" номеров мне ничего не известно. Ќо это довольно распространенна€ практика, даже бизнес на этом небольшой делают: продают "красивые" номера, которые были украдены у пользователей, а часто их потом еще раз крадут, подбира€ пароль или заража€ тро€ном компьютер. јккаунты воруют часто: недавно на продажу были выставлены данные 1.5 миллиона пользователей социальной сети Facebook. ¬ основном эти факты остаютс€ неопубликованными, потому что базы редко продают на открытом рынке. ƒл€ корпоративных клиентов угрозы св€зны, в первую очередь, с утечкой конфиденциальной информации: через месенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб ресурсы. ¬о вторую очередь, потери компаний св€заны с нецелевым использованием рабочего времени сотрудниками".

—итуаци€ дл€ ICQ конечно непри€тна€, но вр€д ли €вл€етс€ критической. “ем более что ошибки, привод€щие к потер€м баз данных аккаунтов, случаютс€ и у других мессенджеров.


или введите им€

CAPTCHA
—траницы: 1  2  
ƒмитрий
15-07-2010 11:11:27
ƒогаютс€ ли ввести прив€зку номера аськи к номеру мобилки? ƒаже за единоразовую плату на пример, 5-10 долларов - приемлима€ цена.
0 |
Guest
15-07-2010 11:46:33
ƒмитрий јнатолиевич, очевидно, после получени€ ай‘она в подарок, у вас все наномысли направлены на прив€зку всего-всего-всего к телефону:)
0 |
15-07-2010 13:58:12
јс€ давно не нужна. Ѕыдловконтакт сделал свой джабер, скоро многие на него перелезут. » јс€, с такими надеждами на прибыль купленна€ нашими соотечественниками, потер€ет более половины юзеров.
0 |
05424
15-07-2010 14:33:18
¬ладельцы пимерно один и теже у вконтактика и асечки (€ ж ничего не путаю? —делка состо€лась?). “ак что ждем асечку со встроенным вконтактиком.
0 |
 ы
16-07-2010 01:21:05
“ак в том же QIP Infium добавл€ешь джабер учетную запись и делов то
0 |
8)
15-07-2010 11:24:44
¬от дeбилы. ќни бы еще все пороли сменили на "password", а затем предложили бы помен€ть.
0 |
8)
15-07-2010 11:29:01
*пароли
0 |
Guest
15-07-2010 11:48:26
ога, пороли и будут пороть)
0 |
xxx
15-07-2010 11:26:10
—коро все номера по угон€ют, DTS все таки
0 |
холивар
15-07-2010 11:31:22
задЄргали трупик. пыта€сь оживить, усугубили процесс гниени€.
0 |
стив балмер
15-07-2010 12:30:01
кому вообще нужна централизованна€ ICQ?
0 |
666
15-07-2010 20:21:36
—пецслужбам
0 |
—траницы: 1  2