Оригинал взят у
ntv в
Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХАПару лет назад Mail.RU купила сервис ICQ. Результат - теперь все, что вы когда-либо пересылали по аське - доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?
Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "
http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX - это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.
Фактически ВСЕ, что вы передавали по аське - доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" - удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью - скачать ВАШИ файлы. Результат часовой работы скрипта -
полтора гигабайта фотографий. Покажу некоторые из них.
Кстати, я - не мэил.ру, поэтому все лица, номера, и прочие компрометирующие детали на фотографиях замазаны. Если вы вытянули лоттерейный билет и обнаружили себя на фотках - напишите мне на почту tima собака tima.me и я немедленно удалю фотографию. Начнем!
Открывает нашу подбору странная свадьба, где фату невесты наматывают на какую-то палку.
На свадьбе главное - праздник! Чей-то отдых.
Ну и частное ню, куда же без него. Забегая вперед, скажу что среди картинок, которые выдают сервера мэйла - частного порно ПРОСТО ДОХУИЩА. Члены, вагины, сиськи во всех возможных конфигурациях. Детское порно и всякие извращения тоже встречаются. Здесь пока не очень хардкор, просто задница.
Котик!
Молодой паренек, юный химик. Такой маленький, а уже герой поста НТВ!
Скрин с какой-то игры. Непонятно почему, но скрины с компьютерных игр - самая частовстречающаяся категория изображений. Даже чаще, чем порно.
Еще очень много докуметов. Вот здесь чья-то транспортная накладная. Иногда конкуренты готовы заплатить очень много за подобную информацию, а тут все на блюдечке, пожалуйста, все для людей, очень удобно!
Какой-то парень фоткается на танке.
Чей-то праздник. Вообще на фотках встречается все подряд.
Еще эротики! Самострелов в зеркало тоже очень много. Виртуальные знакомства, чятики, ну как же фоточку по асе не скинуть. Кстати, отдельной категорией идут фото пенисов и вагин крупным планом. Понятно ЗАЧЕМ такое пересылают - онлайн-знакомства, все дела, но вот пенисов почему-то заметно больше.
БДСМ, куда уж без него.
Череду порнушки разбавляет фотография с какой-то стройки и непонятным большим устройством. Я думаю, что это здоровенный трансформатор, если честно.
Еще из рабочего и колхозного - отчет по испытаниям газопровода.
И тут же школьники из передают всему интернету привет.
Очередной ванный самострел.
И самая мякотка - паспорта! Сканы паспортов, тысячи их! Выбирай любой и пользуйся на здоровье. Прайваси? Ахахах!
Видимо, кто-то собрался продавать тачилу и сфоткал ее на объявление.
Здесь тоже торгуют, но уже не машинкой, а пиздой. Жопа женская, да, важное уточнение.
Еще один скан паспорта.
Тут было все настолько крупно, что мне лень было закрашивать полосочками в маковском редакторе и я поставил большую плашку с диалогом.
Знакомые места, гости столицы!
И опять оно!
Туристическая прогулка, отчет из отпуска. Какое-то сафари!
Еще котик! Мимими!
Военик полковника, служившего в "Красноярске 45"!
Скрин чятика. Колледж - это же теперь так ПТУ называются?
Невнятная ебень.
Культурный отдых в окружении пустых пивных банок. +5 ко сну и -10 к похмелью.
Столь же внезапно олень! Нет, это не менеджер мэйла, это настоящий олень. Живой или мертвый - не ясно.
И опять..
Одно
И тоже.
Все вот эти веселые картинки благодаря мэйлу теперь доступны всему интернету.
И даже такие картинки.
И, конечно, такие!
Здесь закрашивать лица было очень удобно :)
Больше эротики!
Столь же внезапно от эротики перемещаемся к безвкусно обставленной комнате.
И снова танцевать и веселиться!
Как-то очень сильно швыряет из стороны в сторону случайный выбор фоток.
Ранообразим подборку порнушки железнодорожными билетами.
И это, конечно, тоже есть. Этого много, даже слишком. Как можно в здравом уме вообще делать такие фотографии?!
Летний отдых.
Школьный отдых! Орешки, дешевое пиво, кухня.. Эх, молодость!
Куда ты делась? "Проебал ты молодость" - как бы говорят мне девушки на этой фото.
"Ну ты не отчаивайся" - слышу я голос со следующей.
Опять школьная тема.
Левитирующий гопник в адидасе. Классика! Он даже в полете на кортах!
И опять..
Еще одна свадьба.
Опять игры.
Рыбное филе! Неожиданно?
И удачным дополнением к рыбному филе идет список покупок.
Вот это все - совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию - не передавать файлы по аське!
Внимание! Дальнейшая информация предназначена только для установления факта публикации собственных файлов! Не используйте ее для каких-либо противозаконных действий.
Скрипт можно скачать по адресу
http://rghost.ru/42926385Исходный код скрипта
http://pastebin.com/n1qpNM4y Анон доставил исправленную версию скрипта, которая качает напрямую с files.mail.ru:
http://rghost.ru/42958683Запускать с помощью команды "java -jar ifs.jar".
Авторство программы неизвестно, так что благодарить некого. Авторство дыры, позволяющей смотреть чужие фотографии известно - спасибо Mail.RU! Удивительно, как можно было придумать настолько кривой способ файлообмена.
Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, только потому что кое-кто срать хотел на такие вещи, как безопасность и приватность. Батхерт по всей стране. У меня, если честно, даже такой гифки, иллюстрирующей всю глубину этого провала, нету. Придется обойтись стандартной!
И все это - MAIL.RU. Национальная почтовая служба!
Контакты для СМИ: +79165100453
Если вам понравился пост, рекомендую добавить журнал в друзья, это можно сделать
здесь.
UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.
UPD2! Кажется мы немного уронили серваки мэйла :) ой :)
UPD3! Нет, все-таки дыра се еще на месте и серваки работают. Проблемы с доступом проявляются периодически, возможно только для некоторых подсетей, так что смело качайте скрипт и проверяйте свои фотографии на доступность. Самые интересные можно выложить в каменты.
UPD4! Все, разобрались. Мэйловцы тупо удалили DNS-запись сервера files.icq.net, но если заменить его на files.mail.ru - ВСЕ РАБОТАЕТ! Ахахаха, какие же там дибилы сидят.
UPD5! Анон доставил новую версию скрипта, который качает напрямую с мейла. Все работает:
http://rghost.ru/42958683 UPD6! Кажется, files.mail.ru тоже все. Если у вас не работает скрипт, попробуйте про прописать адреса серверов напрямую в hosts.
FINAL UPD Слоупоки с mail.ru таки попытались прикрыть задницы дыру, версии скрипта из поста уже не работают. Рабочие версии есть где-то на последних страницах комментов.