Один из пользователей ЖЖ обратил внимание на вид ссылок, передаваемых через клиент ICQ, файлов. Уникальность имени файла ограничивалось всего 6 символами и позволяло по прямой ссылке получить доступ к ним любому пользователю Сети. Разработчики Mail.Ru использовали при передаче файлов между пользователями ICQ собственный сервис хранения файлов Файлы@Mail.Ru без его привязки к авторизации ICQ и учета прав доступа. Наблюдатели отмечают, что подобная уязвимость присутствует и в популярном клиенте QIP, однако там уникальное имя состоит из 8 символов, при этом учитывается регистр букв. Таким образом в публичном доступе оказалось большое количество личных материалов, в том числе сканированных копий документов. На текущий момент обмен файлами между пользователями ICQ ограничен, из-за технических работ на файловом сервисе Файлы@Mail.Ru.
Опубликовано: 13-01-2013
Подробнее:
http://uinc.ru/news/oa712.html