Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. После этого в Рунете сразу же появились сообщения о массовом угоне элитных UIN.
Благодаря нововведениям некоторое время можно было отсылать сообщения с восстановлением на любой электронный адрес, в том числе не только на тот, с которого была осуществлена регистрация. Хотя в настоящее время система восстановления через секретное слово работает, жертвами стало большое количество владельцев "коротких" (пяти- и шестизначных) номеров. Хотя в Сети можно также встретить сообщения, что некоторым удалось наоборот, вернуть свои старые UIN, украденные ранее.
Директор департамента аудита компании "Информзащита" Максим Эмм, рассказал, что основными способами кражи номеров являются восстановление через первичный адрес почты, который может быть украден у пользователя или просто свободен, если он был на бесплатном почтовом сервере. Подбор простых паролей осуществляется путем перебора по словарю с использованием специальных программ. Также злоумышленник может заразить компьютер пользователя троянской программой и получить сохраненный на компьютере пароль.
Таким образом, можно говорить, что администраторы ICQ сделали хакерам просто царский подарок. Вопрос, можно ли было предусмотреть такое развитие ситуации, остается открытым.
"Любая защита - это компромисс между безопасностью и удобством, - прокомментировал Максим Эмм. - В данном случае, плюсы от того, что пользователи могут восстановить свой пароль, используя текущий почтовый адрес, а не тот на который регистрировался номер, могут быть больше чем минусы от чуть увеличенной вероятности кражи номера. О резком скачке "уводов" номеров мне ничего не известно. Но это довольно распространенная практика, даже бизнес на этом небольшой делают: продают "красивые" номера, которые были украдены у пользователей, а часто их потом еще раз крадут, подбирая пароль или заражая трояном компьютер. Аккаунты воруют часто: недавно на продажу были выставлены данные 1.5 миллиона пользователей социальной сети Facebook. В основном эти факты остаются неопубликованными, потому что базы редко продают на открытом рынке. Для корпоративных клиентов угрозы связны, в первую очередь, с утечкой конфиденциальной информации: через месенджеры легко передавать файлы и любую другую информацию, а также получать зараженные файлы и ссылки на инфицированные веб ресурсы. Во вторую очередь, потери компаний связаны с нецелевым использованием рабочего времени сотрудниками".
Ситуация для ICQ конечно неприятная, но вряд ли является критической. Тем более что ошибки, приводящие к потерям баз данных аккаунтов, случаются и у других мессенджеров.
Источник: securitylab.ru.
|