Британским новостным сайтом The Register были получены доказательства массовой атаки на сеть обмена мгновенными сообщениями ICQ. Данные пока не подтверждены ни компанией AOL, владельцем сети, ни экспертами по безопасности.
Свою версию происходящего The Register обосновывает письмами читателей, которые потеряли собственные номера ICQ.
Все они обнаружили, что в их учетной записи - новый пароль, а действующий e-mail изменился на
[email protected].
Поиск в базе данных ICQ WhitePages выдал сотни учетных записей ICQ с таким e-mail. Это даёт основания для подозрения наличия факта массового взлома сети интернет-пейджера.
Предположительно, кража паролей происходит с помощью одной из уязвимостей в программе - при получении особым образом составленного сообщения, несущего в себе исполняемый код, пароль пользователя отсылается на удаленный сервер.
Специалисты по компьютерной безопасности не имеют никакой информации по данной проблеме, попытки британских журналистов связаться с хакерами по указанному электронному адресу также ни к чему не привели.
Корреспондент.net
