Частные фото пользователей ICQ оказались в открытом доступе

В ICQ обнаружена серьезная проблема с безопасностью хранения передаваемых файлов, которая затрагивает все когда-либо передаваемые файлы через официальный клиент. Суть проблемы заключается в том, что любой когда-либо переданный через ICQ файл может быть просмотрен абсолютно любым пользователем без каких-либо ограничений.

Пример фотографий, передаваемый через ICQ

Проблему обнаружил блоггер с ником ntv и опубликовал у себя в блоге статью, в которой рассказывает детально обо всех тонкостях. Суть в том, что при передаче любого файла через ICQ, он фактически закачивается на сервера Mail.RU, а получателю отправляется специальная ссылка, по которой он может его просмотреть. Ссылка имеет определенный формат и данные по ней никак не защищены. Если передать эту ссылку любому другому человеку — он также сможет посмотреть эти данные. Если сменить идентификатор файла (шестизначный код в конце ссылки), то можно посмотреть данные других пользователей, которые когда-либо передавали что-либо через ICQ.

Фото "Я на танке"

Используя несложный скрипт, ntv получил огромное число файлов самого разного содержания. Чаще всего, по его словам, встречались скриншоты из различных игр. Но также много документов (с печатями, подписями и прочими атрибутами) и частных фотографий (семейные, с праздников, и конечно же порнографические). По этическим соображениям вся полученная информация не была выложена общественности, ntv показал лишь малую часть фотографий, многие из которых были замазаны, чтобы скрыть лица людей.

Помимо фоток передают и документы

По мере распространения информации об уязвимости, интерес к чужим данным сильно возрос и сотрудники Mail.RU начали пытаться устранить проблему различными способами. Но, к сожалению, на момент написания материала проблему полностью устранить так и не удалось, хотя удалось значительно ограничить количество желающих поглазеть на чужие попки, документы и другие фотки самого разного содержания.

Что делать и как жить дальше?

Если вы ранее передавали важные данные через ICQ, то с ними, скорее всего, уже ничего поделать нельзя — в любой момент они могут стать достоянием общественности, если Mail.RU не прикроют доступ к данным извне и не займутся модернизацией механизма передачи файлов.

Если же вы не передавали никаких секретных данных, то вам нечего боятся. Просто знайте, что любые передавамые данные могут быть прочитаны третьими лицами. Если эти данные конфиденциальны, то лучше зашифруйте перед передачей. Самый простой способ шифрования данных — заархивировать их с паролем.

Лучше всего для передачи важных и конфиденциальных данных использовать защищенные каналы — в этом случае вероятность их утечки будет крайне мала. Даже для передачи личных фото (не обязательно интимного характера) лучше использовать простейшие способы защиты — шифрованный архив, передачу через фотоостинги с предоставлением прав доступа только заданным пользователям и прочие сервисы, которые позволят показать ваши файлы только тем, кому вы их отправляете, а не всему интернету.

Введите свой E-Mail, чтобы получать новые статьи