Колоссальная дыра в ICQ
В нижеследующем посте я не стал копировать фотки со всякой бытовухой и порнухой (кому интересно - гоу по ссылке), а оставил только те изображения, что интересны с профессиональной точки зрения. Текст тоже процитирован не полностью.
Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА
Пару лет назад Mail.RU купила сервис ICQ. Результат - теперь все, что вы когда-либо пересылали по аське - доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?
Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX - это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.
Фактически ВСЕ, что вы передавали по аське - доступно любому пользователю интернета. «Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!» - удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью - скачать ВАШИ файлы. Результат часовой работы скрипта - полтора гигабайта фотографий. Покажу некоторые из них.
Кстати, я - не мэил.ру, поэтому все лица, номера, и прочие компрометирующие детали на фотографиях замазаны. Если вы вытянули лоттерейный билет и обнаружили себя на фотках - напишите мне на почту tima собака tima.me и я немедленно удалю фотографию. Начнем!
Еще очень много документов
Вот здесь чья-то транспортная накладная. Иногда конкуренты готовы заплатить очень много за подобную информацию, а тут все на блюдечке, пожалуйста, все для людей, очень удобно!
.
Еще из рабочего и колхозного - отчет по испытаниям газопровода.
И самая мякотка - паспорта! Сканы паспортов, тысячи их! Выбирай любой и пользуйся на здоровье. Прайваси? Ахахах!
Еще один скан паспорта.
Военик полковника, служившего в "Красноярске 45"!
Ранообразим подборку порнушки железнодорожными билетами.
Вот это все - совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию - не передавать файлы по аське!
Источник: ntv