QIP.ru взломан?
Создана: 08 Мая 2009 Птн 11:05:36.
Раздел: "Средства интернет-общения"
Сообщений в теме: 31, просмотров: 10229
-
Сегодня ночью неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.
Как сообщают очевидцы, хакерами была взломана административная панель сайта, в результате чего был получен административный доступ со всеми правами.
Титульная страница сайта подверглась дефейсу, в результате которого было размещено послание следующего содержания:
....
"Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"
сейчас сайт в дауне -
Он был именно взломан. Причём не вчера. И логины-пароли были выложены в сеть на некоторых форумах. Тоже не вчера. Только вчера какой-то прыщавый подросток решил поглумиться, но вход у взрослых людей был задолго до этого.кунилингус писал(а) : По такому же принципу и [внешняя ссылка] "взломан". Получить доступ к админке или ftp сайта не так легко. Человек, с такими знаниями не станет тратить время на такую фигню.
Почитать об этом можно, например, здесь: [внешняя ссылка] -
-
Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
-
Angerslave писал(а) :
Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
бугага -
-
-
Nikman писал:...Вы только вдумайтесь в эту фразу:
"У двух админов пароли были 123456, у ещё одного - 123"
Че это за админы?.. и у кого язык повернулся их так назвать?
А может быть это было вовсе не так? Может и не было таких паролей?
Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии... -
А может мы все в матрице живём? Я вот не сомневаюсь, что так и было, ибо админов было порядка 15-ти (и не факт, что сломали всех, скорее всего только с простыми паролями). А такие пароли ставятся по принципу "потом что-нить покруче поставлю". Только это "потом" откладывается до первого взлома.Private Joker писал :А может быть это было вовсе не так? Может и не было таких паролей?
Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности. Другое дело - враг изнутри...Против "засланного казачка" уже труднее оборонится...не невозможно, но труднее...особенно, когда речь идет о доверии...
P.S. По-моему, на [внешняя ссылка] безопасности уделяется внимания намного меньше, чем экстенсивному расширению и агрессивному пиару новых фишек. -
-
Private Joker писал :Nikman писал:...Вы только вдумайтесь в эту фразу:
"У двух админов пароли были 123456, у ещё одного - 123"
Че это за админы?.. и у кого язык повернулся их так назвать?
А может быть это было вовсе не так? Может и не было таких паролей?
Что-то уж сильно это гипертрофировано...Сам сисадмином проработал немало...не верю я, что в таком проекте так QIP, зная, что обязательно найдутся злопыхатели, не уделяли внимание безопасности.
Вот поэтому я и смеялся несколькими постами выше, что верится в это с трудом, это скорее на анекдот похоже а не на правду. -
Angerslave писал(а) :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
чтото не вериться.. Откуда дровишки? можно ссылочку? -
http://hack-academy.ru/showthread.php?t=332Madlzz писал(а) :Angerslave писал(а) ... :Там пароли по словарю подобрали. У двух админов пароли были 123456, у ещё одного - 123.
чтото не вериться.. Откуда дровишки? можно ссылочку? -
Сайт популярного мессенджера QIP снова подвергся атаке. Как и в прошлый раз, злоумышленники настоятельно рекомендуют пользователям отказаться от использования ненадежного ПО.
Официальный интернет-портал программы для обмена мгновенными сообщениями QIP был повторно взломан. В отличие от первой атаки], когда хакеры не меняли структуры главной страницы, а только внесли изменения в наполнение сайта, на этот раз злоумышленники пошли еще дальше.
Сегодня ночью [внешняя ссылка] был полностью видоизменен: глазам посетителей предстало сообщение неизвестных авторов, скрашенное мрачным изображением персонажа из триллера «Пила». В своем послании они настоятельно советуют пользователям прекратить использовать мессенджер QIP Infium, так как он по умолчанию хранит пароли на своих серверах, из-за чего важные данные могут попасть в руки «плохих людей».
«Доброжелатели», так и не назвавшие своих имен, оставили пользователям последний шанс, правда, так и не назвав сроков и условий своего загадочного ультиматума. В качестве альтернативы робин гуды предложили пользователям перейти на протокол Jabber и IM-мессенджер Miranda (и Miranda, и Jabber являются свободными для распространения и используют открытые исходные коды).
Совершенно непонятно, какую истинную цель преследовали хакеры. Даже несмотря на то, что они осознанно предлагали пользователям перейти на конкретные технологии и программы, маловероятно, что эта акция имеет какое-либо отношение к Miranda или Jabber. Скорее всего, подобная травля имеет «благотворительные» цели: уберечь или хотя бы проинформировать посетителей о потенциальной опасности.
Стоит отметить, что хотя злоумышленники и используют зловредные методы, чтобы донести свои слова до широкой общественности, их слова небезосновательны. Так, вместо обращения в своем письме они используют номер ICQ посетителя сайта, что лишний раз доказывает, что технологии хранения пользовательских данных сайта [внешняя ссылка] несовершенны.
Как и в прошлый раз, последствия атаки были оперативно устранены и сейчас главная страница ресурса нормально функционирует. Правда, разработчики QIP умалчивают об инциденте – последняя запись в разделе подфорума «От администрации» датирована февралем 2009
года.