Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. После этого в Рунете сразу же появились сообщения о массовом угоне элитных UIN. Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация.
Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев "коротких" (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее.
Директор департамента аудита компании "Информзащита" Максим Эмм, рассказал, что основными способами кражи номеров являются восстановление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере.
Подбор простых паролей осуществляется путем перебора по словарю с использованием специальных программ. Также злоумышленник может заразить компьютер пользователя троянской программой и получить сохраненный на компьютере пароль. Таким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие ситуации, остается открытым, отмечает mskit.ru.
Начать дискуссию