QIP подвёргся атаке хакеров

Сегодня сайт самого популярного в России IM-мессенджера QIP был взломан. Последствия атаки хакеров были удалены в течение нескольких часов.

Сегодня ночью сайт qip.ru подвергся нападению хакеров. На главной странице портала появились призывы к смене паролей и полному отказу от использования выложенных программ, якобы зараженных троянами, ворующими пользовательские данные.




К утру все следы так называемого дефейса были удалены и страница приобрела изначальный вид.

На данный момент никаких фактов распространения вредоносного ПО с сайта так и не было зафиксировано. Сейчас на qip.ru выложены IM-клиенты для ПК и смартфонов, обновленные в марте и апреле соответственно.

Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium.

При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.

Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов.

Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.

Сегодня QIP является одним из самых распространенных клиентов обмена мгновенными сообщениями в России. В число поддерживаемых протоколов QIP Infium входят ICQ, «Mail.ru Агент», «Я.online», GTalk, SIPNET, LJ Talk и другие популярные сервисы.