Утечка файлов из хранилища ICQ Печать

Блоггер ntv нашел дыру в работе серверов Mail.ru, из-за которой произошла утечка персональной информации пользователей ICQ и QIP.

Перейдя по ссылке https://files.icq.net/files/get?fileId=XXXXXX каждый желающий получает доступ к личным файлам других людей. Вместо "XXXXXX" нужно было просто указать последовательность букв и цифр, являющихся ссылкой на эти файлы. Вводя случайную комбинацию, вы получали фотографии/документы/музыку случайных людей, а злоумышленники использовали для этого специальные программы.

Недавно появившийся именно для этих целей Java-скрипт определяет корректную ссылку и выкачивает данные с ужасающей скоростью: до полутора гигабайт за один час.

Если верить нашедшему ошибку Тимофей Васильев, то люди отправляют друг другу фотографии интимного содержания, скриншоты из игр и личных чатов, сканы билетов и паспортов. Он выложил у себя в ЖЖ примеры тех изображений, предварительно скрыв личность пользователей.

"Не передавайте файлы по аське", - предупреждает блоггер. Потому что это единственный способ защитить себя от кражи личных данных.

Также Васильев упрекает службу Mail.ru за то, что она недоглядела и подставила под удар миллионы пользователей рунета. "И это национальная почтовая служба", - отзывается он о работе сервера.

 
Друзья, если Вас интересует Продвижение сайтов в Саратове настоятельно рекомендую Вам посетить сайт dr-seo.ru