Блоггер обнаружил уязвимость в сервисе ICQ

Все файлы пользователей ICQ, которые те передавали в своих сообщениях, до утра сегодняшнего дня можно было свободно скачать с сервера ICQ по адресу http://files.icq.net/files/get?fileId=XXXXXX , где XXXXXX – название файла, состоящее из заглавных букв и цифр. Об этом сообщил в своем ЖЖ блоггер под ником ntv.

Уже в выходные в интернете появился специальный java-скрипт, позволяющий выкачивать все файлы подряд. Для примера блоггер выложил на своей странице результаты часовой работы этого скрипта. Среди обнаруженных на сервере файлов оказались личные фотографии пользователей (в том числе довольно компрометирующие), копии различных документов, сканы паспортов и т.д.

Как сообщает ресурс SecurityLab, администрация компании Mail.ru Group, которой с апреля 2010 года принадлежит инстант-мессенджер ICQ, довольно оперативно отреагировала на появление приватной информации пользователей в публичном доступе и закрыла доступ к домену files.icq.net. При этом файлы еще оставались доступными некоторое время через домен files.mail.ru.

Скрипт, действия которого блокировала Mail.ru Group, мог скачать лишь файлы, пересланные через ICQ недавно: они хранятся на сервере ограниченное время, а затем удаляются, пояснила «Ведомостям» сотрудница пресс-службы Mail.ru Group. По ее словам, это первый случай, когда кто-то попытался скачать эти файлы, воспользовавшись тем, что для обмена ими ICQ использовала короткие ссылки, а не такие длинные, какие генерирует, например, почта Mail.ru. Риски для пользователей ICQ она считает крайне незначительными: файлы, которые могла скачать программа, не содержат данных о том, кто и кому их пересылал. А теперь в ICQ введены такие же безопасные длинные ссылки, как и в других сервисах Mail.ru Group.

Почта Mail.Ru запустила испанскую версию интерфейса

Компания Mail.ru Group сообщила о том, что у Почты@Mail.Ru появился испанский интерфейс

Число пользователей Facebook в Великобритании снизилось на 1 млн в декабре

Число пользователей социальной сети Facebook в Великобритании в декабре 2012 года снизилось почти на 1 миллион человек. Такие данные предоставлены в отчете SocialBakers

Twitter делает ставку на дешевые мобильные устройства

Число поклонников в Твиттере у популярного турецкого певца Мурата Боза (@Murat Boz) приблизилось к 2 миллионам человек

Отправить сообщение Цукербергу на Facebook можно за $100

Как пишет Mashable, в США на Facebook тестируют возможность отправки платных сообщений

Яндекс разрабатывает приложение для поиска по Facebook

Яндекс занимается разработкой приложения, осуществляющего поиск по Facebook, которое активизируется при помощи голоса...

Барак Обама разрешил пользователям Facebook в США делиться просмотренным видео

Президент США Барак Обама подписал закон, дающий возможность пользователям Facebook и других социальных сетей в США обмениваться информацией о просмотренном видео в социальных...