Хакеры взломали доступ к новостному разделу qip.ru

Хакеры взломали доступ к новостному разделу qip.ru, - сообщает spbit.su. При этом разработчики сервиса указывают, что база паролей QIP не была украдена, и опасности для пользователей нет. Восстановительные работы будут завершены после праздников.

Взлом был произведен ночью 8 мая, В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что пароль администратора был украден по причине того, что "тех служба не скрыла "админку" надлежащим образом и создавала новые аккаунты с паролями по типу 123456.

Ошибка состояла в том, что в блоге был тот же пароль, что и в "админке". При этом сказано, что база паролей пользователей QIP не была украдена, поскольку "админка" CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. В настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной "админке" новостей. Возможно, его начнут приводить в порядок после 11 мая.

Что касается мнения экспертов по данному вопросу, то "Лаборатория Касперского" рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.

Старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк комментирует: "На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к "Лаборатории Касперского" за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ".

в новости использовано иллюстративное фото: kinozdec.ru