Взлом сайта qip.ru

Просмотров: 4173Комментарии: 0
Разное

Не могу пройти мимо данного события, поскольку касается оно очень многих в русском Интернете -- тех, кто пользуется клиентом ICQ под названием QIP. Сегодня прошла информация о том, что сайт программы qip.ru был взломан (наверное, уже устранили причину, и тем не менее). Чем это грозит конкретному пользователю QIP?

Среди тех, кто работал с мультипротокольной версией QIP Infinum (надеюсь, это не касается обычного QIP поддерживающего только ICQ), наверное, мало кто заметил опцию в настройках этой программы, позволяющую сохранять данные ваших импортированных аккаунтов (ICQ, jabber) на сервере qip. Это сделано для удобства пользователя, поскольку он может из любого места коннектиться ко всем своим аккаунтам введя только один пароль.

После взлома сайта есть немалая вероятность того, что базы всех пользователей QIP попали в руки злоумышленников. Поскольку пароли там хранятся, по-видимому, в виде, поддающемся расшифровке, а не хэшем, то в руках злоумышленников легко могут оказаться ваши пароли от ICQ, Gtalk, etc, в общем, от всего того, с чем вы работали через QIP. Ну а дальше -- как подскажет фантазия хацкеров. Могут "увести" аккаунты, могут от вашего имени спамить, вирусы рассылать, в общем, возможно почти все smile

Что делать?

План А

Лучше всего, конечно, уйти с дискредитировавшего себя клиента на другой, после чего поменять пароли от всех ваших аккаунтов, с которыми вы работали через QIP. Лично я сижу на Миранде, возможно даже выложу используемую мною сборку плагинов, поскольку сама по себе "голая" Миранда не очень дружелюбна пользователю.

План Б

Если вы не хотите уходить с QIP, то, по крайней мере, уберите галочки с опций "сохранять данные на сервере" (возможно она называется немного по-другому, не помню точно; поищите в настройках), а затем смените пароли на всех ваших аккаунтах. Ну и для подстраховки скопируйте номера асек из вашего контакт-листа, а то вдруг хацкеры "утянут" у вас аккаунт.

Кстати, когда я ушел с КИПа, спама в аське стало гораздо меньше ;)

Оставьте комментарий!


Используйте нормальные имена.

     

  

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

MaxSiteAuth. Войти через loginza

(обязательно)