Личные файлы пользователей сервисов ICQ, QIP и files.Mail.Ru оказались в открытом доступе, их мог скачать любой желающий — утверждает один из российских блогеров, опубликовавший у себя частные пользовательские фотографии, полученные благодаря уязвимости. В холдинге Mail.Ru, которому принадлежат ICQ и QIP заявляют, что уже устранили дыру. Однако в любом случае ситуация скандальная.

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как «http://files.icq.net/files/get?fileId=XXXXXX», где XXXXXX — это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей«.

«Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны», — пишет ntv.

«Доступ по старым коротким ссылкам отключен и включаться не будет. Работа сервиса по передаче файлов сейчас функционирует в рабочем режиме — теперь генерируются безопасные длинные ссылки, обеспечивающие надежную защиту передаваемой информации», — говорят в пресс-службе Mail.Ru.

Путь сохранения файлов и «хистори» ICQ в QIP 2005 на Windows 7

Так сложилось, что я до сих пор периодически пользуюсь старым добрым «квипом» для мгновенных сообщений по «аське». И иногда возникает необходимость перечитать отправленные и принятые сообщения, а также найти присланные файлы.

И если на Windows XP кнопка обзора открывала место расположения файла сразу, то в Win 7 с этим возникают трудности — якобы «программа ссылается на недоступное место». Так вот, чтобы найти то место, где QIP по-настоящему хранит файлы истории переписки, нужно открыть следующий путь в «Проводнике»:

C:\Users\*****\AppData\Local\VirtualStore\Program Files\QIP\Users\*****\History

Где C: — ваш диск с «Виндой», Users — папка «Пользователи» в русской версии, ***** — имя вашего пользователя (учетная запись), AppData — скрытая папка, звездочки второй раз — конкретный пользователь ICQ, далее либо History для истории сообщений, либо RcvdFiles для просмотра принятых файлов.

Спасибо этому посту на форуме gofuckbiz.com.

Источники

• http://telecomblog.ru/internet-novosti/dannie-polzovateleie-icq-okazalis-v-otk
• http://ar4es.info/16697