Хакеры взломали доступ к новостному разделу qip.ru

Хакеры взломали доступ к новостному разделу qip.ru

В стране и миреСеть и ПК
Восстановительные работы будут завершены после праздников.

Хакеры взломали доступ к новостному разделу qip.ru, - сообщает spbit.su. При этом разработчики сервиса указывают, что база паролей QIP не была украдена, и опасности для пользователей нет. Восстановительные работы будут завершены после праздников.

Взлом был произведен ночью 8 мая, В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456.

Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. В настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая.

Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.

Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ».

Вступайте в группу Новости города Новокузнецк в социальной сети Вконтакте, чтобы быть в курсе самых важных новостей.

всего: 1010 / сегодня: 2

Комментарии /3

18:5112-05-2009
 
 
Читатель
Зюлькорнеев сам виноват...

А взломали уже давно ;)

23:4312-05-2009
 
 
Читатель
Зюлькорнеев уже пару месяцев не разработчик qip он оставил насовсем его)

10:2313-05-2009
 
 
Читатель
После ввода пороля в Qip Infium, у злоумышлиника появляется доступ ко всем учетным записяи подключенным к Qip. Так что меняйте пороли.

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире