QIP подвергся атаке хакеров
 

Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные. К утру все следы так называемого дефейса были удалены и страница приобрела изначальный вид.

На данный момент никаких фактов распространения вредоносного ПО с сайта так и не было зафиксировано. Сейчас на qip.ru выложены IM-клиенты для ПК и смартфонов, обновленные в марте и апреле соответственно.

Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium. При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.

Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов. Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.

Сегодня QIP является одним из самых распространенных клиентов обмена мгновенными сообщениями в России. В число поддерживаемых протоколов QIP Infium входят ICQ, «Mail.ru Агент», «Я.online», GTalk, SIPNET, LJ Talk и другие популярные сервисы.

http://ipicture.ru/uploads/090508/60cg1GPiDh.jpg

Взято с http://www.infox.ru/hi-tech/internet/2009/05/08/QIP_vzloman.phtml

Баян

нихрена не баян

скрины
2:19:34 http://pic.ipicture.ru/uploads/090518/W9U2b1dZj2.png

2:20:16 http://pics.livejournal.com/gumanoid/pic/0000qce1

Ну, учитывая что это было примерно в 1-2 по моск, а сейчас там же 10, то можно считать что и баян..

тип второй раз дефейснули?

yes

я надеюсь эти умники от 2005 не держут пасы?

Не мандражируйте..У кого-то увели пасы в первый раз??Нет..И в этот не увели..Спокойно сижу на инфиуме и не пускаю пузыри в лужу,чего и Вам советую..

тоже верно, но все же некрасиво когда твои пасы храняться где-то...

хм....я так понимаю это уже не домохозяйки....причём эти люди очень хотят чтоб как можно больше людей пересели с квипа...конкуренты....всё понятно

Если все же человек умный, он поставит примак к аське,и взломы квипа ему не страшны. И чето квип в последнее время начал здавать позиции:-)

Просто им надоело просто делать программу, теперь они рубят бабки на доп. сервисах, которых уже хрен знает сколько...

Пепец, они чо офигели? Баги нельзя было закрыть? Второй раз ломают уже...

скорее всего бекдор, багу может и закрыли..

Самое веселье начнётся, если дистрибы протроянят.

дистрибы уже троянили.
Ребз +1 - бекдор был и есть. Инф жутко тормозит))

откуда инфа? :)

Птичка нащебетала ;-)

чее? опять??? перейду наверное временно на icq 6 и маил агент

А у меня квип вообще устанавливатся не хочет, при установке виснит и всё!!!

qip sucks =/ особенно в плане логов на серваке.

В принципе это и есть единственный минус в этом клиенте (для меня). А так довольно хороший продукт

qip vs icq,интересно:) провокация со стороны icq :)

Не провокация, а прямой "указ" перехода с квипа на другое.
Было бы интересно если бы они написали н Icq6, тогда бы все догадались.
Думаю Icq и досили. И вообще, это их продукт, но он весь глюченый- пусть сначала доделают, потом пи*дят.

будь бы я модером я бы забанил ТСа за старую новость


опубликовано 8 мая ‘09 12:02

Это новый взлом ;)

Qwazar я знаю что 1-2 дня назад дефейснули qip
но надо же новые скрины предоставлять

А миранду никто не отменял. Отличный клиент, ёпта

В болталке была подобная тема, а там ссылки на скрины выкладывали

взлом проводили работники AOL :(

Откуда подобная инфа?, если не секрет?

Это шутка скорее всего)) писали уже что дефейс был организован Errorom и сообщниками www.brute.ru его сайт...

маладцы! респект!

зае%ал меня этот квип с ним ща одни проблемы,то релизы,до баги,то лаги,то хек,в пиду крыса,миранда рулит.

Большинство пользователей квипа так и сделает...

К сожаленью не шутка :(

Далеко не факт, лично я останусь на инфиуме. Так как был взломан сам сайт, а не база данных...А насколько мне известно - получить доступ из админки сайта к базе не реально

А в чем проблема то?
Данные из квипа идут через *** пойми чего и там остаются?

Короче логи jabber храняться на серверах кипа. Если в инфиуме в настройках не снять галочку с пункта "хранить пароли на сервере", то и пароли там же (на сервере) сохраняются. Это и вызвало переполох чреди пользователей :(