Внимание: ICQ-аккаунты уязвимы!

[UkrZilla]

Проблема, которая стала освещаться в Рунете только сегодня, оказывается, уже была зафиксирована еще 5 мая. На веб-сайте газеты Washington Post появилось сообщение о том, что провайдер услуги ICQ проводит какие-то технические работы вследствие чего некоторые пользователи сейчас не могут войти под своими аккаунтами, а некоторые и вовсе лишились их. В статье сказано, что читатель, собиравшийся войти под своим AOL-аккаунтом нечаянно ввел лишний символ, но программа не выдала традиционное сообщение "Wrong Password" ("Неправильный пароль"), а вместо этого "вышла" в он-лайн. В целях эксперимента, читатель решил добавить еще несколько символов в строку с паролем – каждый раз ему удавалось войти в сеть. Как оказалось, любой пользователь, входящий под своим аккаунтом, мог ввести 16-ти символьный пароль, в то время как система AOL не "читала" последние восемь.

На примере вымышленного пользователя BobJones, журналист Washington Post попытался разобраться насколько безопасна обнаруженная способность мессенджера.В качестве примера пароля было взято буквенно-циферное-символьное выражение BobJones$4e?0. Учитывая, большую вероятность использования собственного имени или фамилии в пароле, злоумышленник или человек, который решил подобрать пароль вручную, просто-напросто разгадает хитрую и нестандартную 13-ти символьную схему, потому что первыми 8-ю символами являются его имя и фамилия, которые и распознает система.

Представитель AOL Эндрб Вайнштайн (Andrew Weinstein) сказал, что компания пытается разобраться в возникшей дыре, но никаких конкретных комментариев сделано не было. Брюс Шнейер (Bruce Schneier), специалист по компьютерной безопасности из BT Counterpane, считает, что ни одной компании не стоит урезать пароль до 8-ми символов.

Кроме того, сегодня многие пользователи столкнулись с проблемой: ICQ номера оказалисть удалены, либо не принимают вводимый пароль. Как правило под ударом оказались обладатели "коротких" пяти, шести, семи значных номеров. Команда портала TECHLABS рекомендует своим читателям сделать резервные копии списка контактов программы для быстрого обмена сообщениями. В случае, если пароль не принимается даже спустя некоторое время, номер, скорее всего был украден. Вероятнее всего, данная неполадка является "дырой" в безопасности, связанную с паролями, либо компания AOL, обслуживающая данный сервис, потеряла данные в результате какой-нибудь технической неполадки.

http://www.techlabs.ru/news/software/16692/