В прошлую пятницу неизвестными злоумышленниками был взломан сайт QIP.ru, официальный сайт популярного мессенджера QIP.
На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала.
Было размещено послание следующего содержания:
"Не спать, админы!!! Враг тоже не спит! Быстро меняйте все пароли! Пользователи, квипы отсюда не качать!!! Могут быть протроянены!"
Возможно также был подменен дистрибутив QIP IM клиента.
На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.
Взлом был произведен ночью. В настоящее время в блоге разработчика QIP Ильгама Зюлькорнеева по данному вопросу указано, что ночью 8 мая пароль администратора был украден по причине того, что «тех служба не скрыла «админку» надлежащим образом и создавала новые аккаунты с паролями по типу 123456». Ошибка состояла в том, что в блоге был тот же пароль, что и в «админке». При этом сказано, что база паролей пользователей QIP не была украдена, поскольку «админка» CMS сделана для управления новостями, страницами, пользователями, которые в ней созданы. Это локальная система управления сайтом и она не выходит дальше qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS qip.ru. Доступ к серверу, где хранятся данные настроек учетных записей не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую проникнуть без санкции практически нереально. Однако отметим, что в настоящее время недоступен форум forum.qip.ru, потому что пароль одного из администраторов был также сохранен во взломанной «админке» новостей. Возможно, его начнут приводить в порядок после 11 мая.
Что касается мнения экспертов по данному вопросу, то «Лаборатория Касперского» рекомендует пользователям QIP, имеющим одинаковый пароль на сервисы QIP и ICQ, изменить текущие пароли и в дальнейшем использовать различные пароли для данных сервисов.
Старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк комментирует: «На данный момент мы не располагаем точными сведениями, подтверждающими факт взлома сайта qip.ru. Специалисты qip.ru не обращались к «Лаборатории Касперского» за поддержкой. По информации с хакерских форумов следует, что утечка базы аккаунтов сервиса QIP всё же могла иметь место. Это может представлять риск для пользователей ICQ использующих программу QIP. Инициатива команды разработчиков QIP - создание дополнительного сервиса на qip.ru - могла привести к тому, что утечка данных с qip.ru отразится и на пользователях ICQ. Это происходит в силу того, что для использования ICQ пользователям QIP сначала нужно зарегистрироваться на qip.ru и зачастую пользователи вводят один и тот же пароль для обоих сервисов при регистрации. Для таких пользователей утечка пароля от qip.ru влечет потенциальную потерю аккаунта ICQ».
Популярность альтернативных мессенджеров, таких как QIP возросла после того, как в начале года владелец протокола ICQ компания AOL начала бороться с конкурентами, путем их отключения.
Однако отметим, что претензии к QIP высказываются также уже давно. Пользователи отмечают, что QIP, в частности после того, как перешел под контроль холдинга «РБК», пытается превратиться в социальную сеть, однако методы, которыми это делается, вызывает непонимание.
Так в марте этого года был анонсирован выход новой версии QIP Infium. Разработчики разослали уведомления, что в новой версии исправлено много ошибок. Однако пользователи были возмущены тем, что рассылка велась по адресам, которые пользователям не предоставлялись. Судя по всему почтовые адреса были получены при регистрации на jabber-сервере. Затем без ведома пользователей статусные сообщения стали размещаться на раскручиваемом микроблоге mblogi.qip.ru. А последним неприятным сюрпризом стала рассылка информации об автоматической регистрации пользователей в сети friends.qip.ru. При этом к письму прилагаются пароль в логин и пароль открытом виде, часто такой же, как и зарегистрированный для ICQ. Отметим, что на сегодняшний день Ильгам Зюлькорнеев не принимает участия в развитии проекта и, по некоторым данным, не одобряет большинство нововведений.