Изменение системы восстановления паролей привело к массовому угону номеров icq

15
Изменение системы восстановления паролей привело к массовому угону номеров icq
Администрация ICQ  внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. После этого в Рунете сразу же появились сообщения о массовом угоне элитных UIN.

Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев "коротких" (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее.

Директор департамента аудита компании "Информзащита" Максим Эмм, рассказал, что основными способами кражи номеров являются восстановление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере. Подбор простых паролей осуществляется путем перебора по словарю с использованием специальных программ. Также злоумышленник может заразить компьютер пользователя троянской программой и получить сохраненный на компьютере пароль.

Таким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие ситуации, остается открытым.

"Любая защита - это компромисс между безопасностью и удобством, - прокомментировал Максим Эмм. - В данном случае, плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот на который регистрировался номер, могут быть больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке "уводов" номеров мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают "красивые" номера, которые были украдены у пользователей, а часто их потом еще раз крадут, подбирая пароль или заражая трояном компьютер. Аккаунты воруют часто: недавно на продажу были выставлены данные 1.5 миллиона пользователей социальной сети Facebook. В основном эти факты остаются неопубликованными, потому что базы редко продают на открытом рынке. Для корпоративных клиентов угрозы связны, в первую очередь, с утечкой конфиденциальной информации: через месенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб ресурсы. Во вторую очередь, потери компаний связаны с нецелевым использованием рабочего времени сотрудниками".

Ситуация для ICQ конечно неприятная, но вряд ли является критической. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров.

По материалам: SecurityLab


Добавить комментарий


Защитный код
Обновить

След. »
Приснился сон, хочешь расшифровать сноведение сонник Юноны подскажет и поможет.
Questra Holdings atlantic global отзывы и кого обманули.


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Я люблю свою работу

Да, именно так – я люблю свою работу, даже если сказать точнее – seo – смотреть на результаты своего труда к...



Важно: Истинный Бормалей и последние новости блога

Пришло время осветить события, о которых умалчивал блог с 12 августа 2010 года. И затронуть проблемную ситуацию с истинным Бормал...



Теоретические seo вопросы


Wolfram Alpha – глобальный справочник информации

Лето идет полным ходом, чет и работать желания особого нету, вчера раскопал страые профили: на нювс2 уже второй год -10 и постит...



ROOKEE - доступное SEO в наши руки

В наше время телекоммуникаций и информационных технологий, прежние методы в рекламе отходят на второй план, на фоне набирающего о...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.
0

Статистика