8 мая около четырех часов утра был взломан сайт QIP.ru, официальный сайт популярного мессенджера IM-клиента QIP.
Как сообщают очевидцы, хакерами была взломана административная панель сайта qip.ru, в результате чего был получен административный доступ к cms сайта.
Титульная страница сайта подверглась дефейсу.
Сайт был взломан из-за того, что пароли для входа в cms у некоторых админов были вида 123456, 123qwe, 123. Админы отжигают.))))))
админка сайта
По словам одного из представителей QIP.RU прокомментировавшего случившуюся ситуацию:
- Никуда никакие пароли не ушли и не уйдут. База с паролями находится на другом сервере, взлом которого возможен не более, чем взлом гугля или яндекса.
Так же был взломан блог разработчика INF'а, вот что он пишет inf.ru/2009/05/08/spasibo/
Цитата:
Тот, кто вошел с моим паролем в мой блог, оказался редкостной тварью, блог из бекапа восстановить не долго, только жалко записей за месяц. Ничего, постараюсь восстановить. Мой пароль был украден из новостной админки qip.ru, по причине того, что тех служба не скрыла админку надлежащим образом и создавала новые аккаунты с паролями по типу 123456.
Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium. При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.
Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов. Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.
Рекомендую использовать параметров командной строки для QIP Infium
/nosrv — данный ключ предотвращает загрузку и запись данных с сервера QIP. Все данные профиля считываются и сохраняются исключительно на компьютере пользователя.
/isolated — запускает QIP Infium в изолированном режиме, в котором нет доступа к сервисам QIP.
Узнал что взламали по посту DEAD в теме про квип. Собрал материал и создал тему. /FuseR
Последний раз редактировалось FuseR; 19.05.2009 в 05:12.
Я не удивлюсь если это сделано для подрыва доверия к QIP как альтернативному клиенту ICQ, чтобы использующие его юзеры перешли на какой-нибудь другой клиент, например ICQ 6.5...
Я не удивлюсь если это сделано для подрыва доверия к QIP как альтернативному клиенту ICQ, чтобы использующие его юзеры перешли на какой-нибудь другой клиент