[svoboda] Внимание, взломан qip.ru
Hello, All!
На многих сайтах, посвящённых информационной безопасности сегодня
появились статьи о беспрецендентном взломе популярнейшего российского
сервиса qip.ru, обсуждение идёт на хабрахабре. Вкратце:
Группа хакеров из Москвы, санкт-петербурга, Нижнего Новгорода,
Воронежа, екатеринбурга и владивостока устроила масштабную атаку на
sql-сервер и взломала администраторский пароль к базе данных, в
результате добычей хакеров стали около 20 миллионов регистрационных
данных пользователей программы qip. Чем это грозит: Когда пользователь
ставит qip и вводит номер icq, на сервере qip.ru создаётся джаббер
аккаунт вида uin@q*****.ru, где uin - номер icq, при этом пароль от
аккаунта совпадает с паролем icq. Таким образом хакеры получили более
2 миллионов номеров icq, которые могут быть использованы для рассылки
спама. Так же, по всей видимости, в ближайшее время стоит ожидать
массового угона красивых номеров icq и возрастания интернет-продаж
номеров icq. Эксперты по компьютерной безопасности рекомендуют при
первой возможности изменить пароль на учётной записи icq и первичный
e-mail, а так же отказаться от пользования программой qip, предпочтя
ей альтернативные im-клиенты, например, miranda.
Это не первая масштабная попытка взлома qip.ru, но самая удачная. Плюс
ко всему серверы qip.ru находятся на данный момент под мощнейшей
DDoS-атакой, что затрудняет локализацию проблемы и исследованию, на
сколько далеко удалось проникнуть хакерам, однако, уже сейчас можно
сделать выводы о головотяпстве администрации qip.ru, раз они допустили
такую дыру в системе безопасности, как возможность внешнего
подключения к sql-серверу, тогда как, согласно всем требованиям
безопасности, такие подключения должны быть разрешены только локально.
