Взлом qip.ru

[Ta2i4]

Опять на QIP гонят. Вот плохой он. Помнится, вроде в 2008 году был случай - сломали сайт какой-то государственной службы (то ли МВД, то ли ФСБ, уже не помню). Давайте еще на них гнать будем.

PS: Особо недовольным, но все еще сидящим на QIP, советую бросать аську и переходить на Jabber (для него есть хороший клиент Psi).

[R.S.M.]

Пытался. Не получается...

У меня и квип установлен, и Psi, но квип несколько раз понадобился, а вот на Psi ни с кем поговорить не получается...

[aamonster]

Инфа не затронута, взломан только ресурс - но не как, не база qip.

Все путем, а на счет паролей 123tt у админа это лажа

Инфа затронута: с моего qip-аккаунта qip-контактам (по счастью, их немного) разошелся спам.

Опять же, по счастью, мне в свое время хватило ума поставить разные пароли на qip, icq и gtalk и снять галочку "хранить пароли на сервере".

Теперь - сменил пароль на qip.ru и вернулся на старую добрую миранду... (хотя можно было вместо этого пользоваться qip с ключом /isolated - но все-таки open source я как-то больше доверяю).

[Autopsy]

Господа, есть старая добрая пословица что горбатого могила исправит. Будучи знакомым с политикой господ связанных с QIP, начиная от Овнеров их Jabber конференции до самого INF-a в честь которого (себя любимого) назван QIP INFium я бы никогда не стал пользоваться этой "программистской" поделкой. А теперь наглядно видим квалификацию и подходы.

Многие я вижу испытывают проблемы с другими клиентами (официальный ICQ я не рассматриваю, это тот же уровень что и QIP). Я советую просто быть более настойчивыми в освоении и постараться выйти за привычные узкие рамки QIP, сфера эта очень интересная, а море настроек и возможностей Miranda IM только поначалу представляют из себя море трудностей и глюков, дальше всё становится очень интересно.

А Open Source как таковой, как мы видим, в деле конфиденциальности и безопасности в который раз показывает свои преимущества.

Мне всегда было интересно, а зачем мне при регистрации при первоначальной настройке регистрировать QIP аккаунт? Он мне на вообще не нужен. А зачем им мой e-mail? И дело было бы проще если бы не одна деталь, а даже две: XMPP полностью открытый протокол и никакие акты принуждения с ним не вяжутся в принципе 2) часто гламурные кисы и им подобные высокодуховные личности вообще не знают что они общаются в Jabber или XMPP, и это дело рук именно вот таких вот горе админов, они делают огромные деньги (реклама) на Открытых технологиях, что ясно даёт понят что они просто подонки.

Изменено 17 мая, 2009 пользователем Autopsy

[Umnik]

http://habrahabr.ru/blogs/infosecurity/59811/

И снова взлом.

[StalkerVik]

Это уже война какая-то . Это или больной, шизанутый хакер, который ненавидит Квип, или конкуренты работают . Может даже шпион из своих

Изменено 18 мая, 2009 пользователем PsychoTron

[Pomka.]

Qip рулит...по функциональности и простоте ему нет равных

тут все подробности от самого создателя.

http://www.inf.ru/

[StalkerVik]

Согласен, поддерживаю QIP - лучшего просто НЕТ

[tertish]

Скрины

[Орион]

tertish,

 

Прошу прощения - но это все ерунда!

 

Админы qip не хранят пароли своих пользователей, у себя на сервере!

А те ребята, просто дурачатся. Начитались статей про SQL инъекцию. Время видать не куда девать и дурачатся!

Все хорошо! qip все также надежен!

[tertish]

tertish,

 

А я разве говорил что пароли увели? Просто улыбнула сама задумка, не то что в прошлый раз.

Мне как то всё равно, хранение паролей отключил, пароль от аськи сменил и живу спокойно. Пользуюсь джабером от гугла, а если и уведут учётку qip то не жалко, разрешаю им почитать почту на mail.qip.ru там много спама скопилось

[Орион]

А я разве говорил что пароли увели?

А я и не говорю что вы сказали. Просто на скрине, что вы показали так и написано.

Привет давай поиграем в игру

Если ты не откажешься от использование QIP Infium, которые сохраняет пороли на своем сервере.

То твои пароли рано или поздно окажутся у плохих парней. Я гарантирую это

Собственно вот и сам текст со скрина!

[Autopsy]

tertish,

 

Прошу прощения - но это все ерунда!

 

Админы qip не хранят пароли своих пользователей, у себя на сервере!

А те ребята, просто дурачатся. Начитались статей про SQL инъекцию. Время видать не куда девать и дурачатся!

Все хорошо! qip все также надежен!

Обман, хранят пароли, но утверждают что они не украдены. В интернетах появилась БД пользователей QIP. А в общем зачем боянить, читаем хабр, если ещё есть желание понять как и что: QIP — Минутка ненависти (хистори на сервере) + Qip без ведома пользователя стал вести микроблог + Удаляем аккаунт от qip.ru

 

Цитата:

 

panaslonik

"в свое время провел лабораторную работу:

завожу на двух _разных _чистых виртуальных машинах два новых icq аккаунта

после этого на одной цепляю через квип, на другой через миранду аккаунты.

авторизируем друг друга и ждем в онлайне неделю.

через неделю в ростере миранды нашел 10 спам сообщений от новых номеров.

Вывод прост — квип слил номер миранды спаммерам

Занавес

ЗЫ сообщаю результаты народу который юзает квип — они даже не возмутились… "

 

Где надёжность? Иногда инертность пользователей просто поражает... А реальность такова, до Infium ещё можно было понять почему использовался QIP, то в свете так неожиданно всплывших фекальных масс касательно Infium (хранение истории, хранение статусов и паролей, возможная связь со спаммерами) пользоваться им могут только весьма странные люди, не заботящиеся о тайне своей личной жизни. Кстати она охраняется законом...

[StalkerVik]

По моему как раз главный подозреваемый и есть этот http://habrahabr.ru/. Там одна провокация на QIP.

Там одни критики на этом сайте, и чую хакеры, которые ломанули QIP, именно оттуда.

Изменено 18 мая, 2009 пользователем PsychoTron

[N-shadow]

Меня убил скриншот.

Может быть Miranda Team - сливает конкурентов?))