14.01.2013 - 09:38
Файлы ICQ находились в открытом доступеДо утра 12 января файлы ICQ которые пользователи когда либо передавали через сервис мгновенных сообщений находились в открытом доступе. Файлы можно было скачать через сервер files.icq.net/files/get?fileId=XXXXXX где ХХХХХХ – название файла. Доступ к данным ограничивался лишь шестизначным ключом, состоящим из цифр и заглавных букв. Об этом в своем ЖЖ написал блоггер ntv. Легко предсказуемую ссылку можно было сгенерировать простым сценарием и получить доступ к пользовательским файлам. Среди обнаруженных данных на сервере оказались компрометирующие материалы. Подобным образом были доступны файлы files.mail.ru. администрация компании быстро отреагировала на появление этой информации и доступ закрыла.
|