QIP.ru взломан?
Создана: 08 Мая 2009 Птн 11:05:36.
Раздел: "Средства интернет-общения"
Сообщений в теме: 31, просмотров: 10209
-
Сегодня ночью неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.
Как сообщают очевидцы, хакерами была взломана административная панель сайта, в результате чего был получен административный доступ со всеми правами.
Титульная страница сайта подверглась дефейсу, в результате которого было размещено послание следующего содержания:
....
"Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"
сейчас сайт в дауне -
Давайте и я приму участие в вашем споре.
Э-эээ.... Чобы сказать?
Сейчас работает!
Вот!
А вообще - зачем взламывать сайт?
Чтоб админу намекнуть, что балбес? Чтоб корефану сказать - я крут?
А может они сами написали? Тонкий рекламный ход.
И что нам теперь делать, а? -
-
-
После прочтения новости, первая мысль -пойти посмотреть, мож там еще не починили, интересно же.
Тут же очнулся - от меня ж этого и хотят!чтобы сгенерил трафик, добавил 1 к счетчику, посмотрел баннеры.
И вдогонку пришло -"мне то он каким боком, этот кип точка ру? я другой клиент использую.."
На сайт так и не пошел.. -
Давно поставил и тут же убил qip как только увидел что он историю хранит в виде открытых текстовых файлов. Сейчас может и не так но даже проверять не хочу. Уже несколько лет пользуюсь мирандой чего и вам желаю. Для кого не надо наворотов ставят голую с сайта. Кто хочет изысков ставят сборки, коих в инете пруд пруди. А кто любит сам ковыряться - тысячи плагинов. Кстати недавно вышел пререлиз 0.8.0 - довольно приятная вещь. К слову сказать когда аол тут менял протоколы несколько раз, я только раз качнул dll и хватило на все оставшиеся смены. А ломают не сайты, ломают хосты, а делают это для простого личинга базы юзеров. Я не удивлюсь как посыпятся аси у юзеров инфинума. Хоть и login.qip.ru стоит на другом серве но чем черт не шутит. Раз этот ковырнули то ковырнут и тот.
-
ceppro писал : А вообще - зачем взламывать сайт?
Ну помимо перечисленного тобой последствия МОГУТ БЫТЬ (а могут и не..:)) следующими - пароли к админке у хакеров были какое-то, возможно продолжительное время, значит был доступ к базе пользователей. Пользователи QIP Infium по умолчанию оставляют все свои пароли и логины на сайте QIP (там, напомню, помимо аськи еще куча клиентов поддержвиается, вплоть до скайп и гталк), соотв-но возможно вся эта инфа это стала доступна злоумышленникам. Ну и как бонус - если вы последнее время качали апдейты и новые релизы с сайта, возможно, скачали зараженные дистр, с трояном, залитый кулхацкерами.
Вот такие ништяки возможны :)
Пользователи обычного кипа в относительной безопасности, их логины хранятся на серваке AOl -
-
-
По такому же принципу и [внешняя ссылка] "взломан". Получить доступ к админке или ftp сайта не так легко. Человек, с такими знаниями не станет тратить время на такую фигню.