Вернуться   Форум Пустоты.нет - приятное общение ! > Интернет > ICQ

Отправка SMS по России и Украине.

.
Ответ
 
Опции темы Опции просмотра
Старый 18.05.2009, 15:56   #1
Супер - модератор
 
Аватар для DEAD
 
male
Регистрация: 19.07.2007
Адрес: Україна
Сообщений: 4,623
Провел(а) на форуме:
2 мес 2 нед 2 д
Репутация: 268 Добавить отзыв для DEAD
Восклицание Сайт qip.ru был взломан

Сайт квипа ломанули.

8 мая около четырех часов утра был взломан сайт QIP.ru, официальный сайт популярного мессенджера IM-клиента QIP.
Как сообщают очевидцы, хакерами была взломана административная панель сайта qip.ru, в результате чего был получен административный доступ к cms сайта.
Титульная страница сайта подверглась дефейсу.


Сайт был взломан из-за того, что пароли для входа в cms у некоторых админов были вида 123456, 123qwe, 123. Админы отжигают.))))))

админка сайта


По словам одного из представителей QIP.RU прокомментировавшего случившуюся ситуацию:
- Никуда никакие пароли не ушли и не уйдут. База с паролями находится на другом сервере, взлом которого возможен не более, чем взлом гугля или яндекса.

Так же был взломан блог разработчика INF'а, вот что он пишет inf.ru/2009/05/08/spasibo/
Цитата:
Тот, кто вошел с моим паролем в мой блог, оказался редкостной тварью, блог из бекапа восстановить не долго, только жалко записей за месяц. Ничего, постараюсь восстановить. Мой пароль был украден из новостной админки qip.ru, по причине того, что тех служба не скрыла админку надлежащим образом и создавала новые аккаунты с паролями по типу 123456.

Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium. При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.

Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов. Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.

Еще в результате дефейса всплыли интересные сервисы квипа, о которых стоит задуматься.
http://mblogi.qip.ru/people/455410313 микроблоги
http://history.qip.ru история

Рекомендую использовать параметров командной строки для QIP Infium
/nosrv — данный ключ предотвращает загрузку и запись данных с сервера QIP. Все данные профиля считываются и сохраняются исключительно на компьютере пользователя.
/isolated — запускает QIP Infium в изолированном режиме, в котором нет доступа к сервисам QIP.

Узнал что взламали по посту DEAD в теме про квип. Собрал материал и создал тему. /FuseR

Последний раз редактировалось FuseR; 19.05.2009 в 05:12.
DEAD вне форума   Ответить с цитированием

Интересные новости (не создавайте темы из этих новостей!!!)

Бесплатные знакомства в России, Украине.

Покупаешь? Возвращай Кэшбэк за покупки.

Старый 20.05.2009, 09:46   #2
ВЕЧНЫЙ ПОЗИТИВ!
 
Аватар для j.z.
 
male
Регистрация: 22.05.2008
Адрес: made in China
Сообщений: 488
Провел(а) на форуме:
1 нед 6 д 11 ч
Репутация: 32 Добавить отзыв для j.z.
По умолчанию Re: Сайт qip.ru был взломан

Мда...думаю такой компании стыдно что их сайт взломали
__________________
Дайте мне власть и я переверну ваш мир (с)
j.z. вне форума   Ответить с цитированием

Старый 20.05.2009, 11:21   #3
Infinity
 
Аватар для Diman
 
male
Регистрация: 23.09.2008
Адрес: Харьков
Сообщений: 724
Провел(а) на форуме:
3 нед 3 д 21 ч
Репутация: 49 Добавить отзыв для Diman
По умолчанию Re: Сайт qip.ru был взломан

Я не удивлюсь если это сделано для подрыва доверия к QIP как альтернативному клиенту ICQ, чтобы использующие его юзеры перешли на какой-нибудь другой клиент, например ICQ 6.5...
__________________
Diman вне форума   Ответить с цитированием

Старый 20.05.2009, 12:56   #4
Супер - модератор
 
Аватар для DEAD
 
male
Регистрация: 19.07.2007
Адрес: Україна
Сообщений: 4,623
Провел(а) на форуме:
2 мес 2 нед 2 д
Репутация: 268 Добавить отзыв для DEAD
По умолчанию Re: Сайт qip.ru был взломан

Цитата:
Сообщение от Diman
Я не удивлюсь если это сделано для подрыва доверия к QIP как альтернативному клиенту ICQ, чтобы использующие его юзеры перешли на какой-нибудь другой клиент

100% Для этого и сделано.
DEAD вне форума   Ответить с цитированием

Старый 21.05.2009, 00:33   #5
Леди форума
 
Аватар для Le papillon
 
female
Регистрация: 22.01.2009
Адрес: Совсем рядом
Сообщений: 558
Провел(а) на форуме:
1 нед 3 д 15 ч
Репутация: 43 Добавить отзыв для Le papillon
По умолчанию Re: Сайт qip.ru был взломан

Все равно его не брошу,
Потому что qip хороший!..
__________________
_ɐʞнɐɹиvʎх ʁɐжıqd ʁɐwɐɔ ɐ⊥ ʁ _
Любить нельзя использовать!
Запятую я ставлю сама, когда вижу кто передо мной
Le papillon вне форума   Ответить с цитированием

Старый 21.05.2009, 01:11   #6
ПРЕКРАСНОЕ ВИДЕНИЕ
 
Аватар для Ангел А
 
female
Регистрация: 25.12.2008
Адрес: Киев
Сообщений: 548
Провел(а) на форуме:
1 нед 0 д 23 ч
Репутация: 25 Добавить отзыв для Ангел А
Радость Re: Сайт qip.ru был взломан

Мда, плохо канешно, наверное от этого тогда у меня весь квип тогда накрылся, хоть может и не от этого., все равно обидно, за такую кампанию
__________________
Если женщина не сдается, она побеждает. Если сдается, диктует условия победителю.
Ангел А вне форума   Ответить с цитированием

Старый 19.09.2009, 22:08   #7
Был не раз
 
male
Регистрация: 19.09.2009
Сообщений: 31
Провел(а) на форуме:
1 ч 49 мин 34 сек.
Репутация: 0 Добавить отзыв для Vatus
По умолчанию Re: Сайт qip.ru был взломан

Ну и админы................пароль 123 во насмешили!
Vatus вне форума   Ответить с цитированием

Ответ



Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +3, время: 14:13.


© Форум "Пустоты.нет" - общение и знакомства 2006-2024, Мобильный контент
Работает на vBulletin® версия 3.9.15
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Перевод:zCarot. Стиль: vBSkins. Dir

Top100
Страница сгенерирована за 0.11222 секунд с 11 запросами