Сегодня сайт самого популярного в России IM-мессенджера QIP был взломан. Последствия атаки хакеров были удалены в течение нескольких часов.
На данный момент никаких фактов распространения вредоносного ПО с сайта так и не было зафиксировано. Сейчас на qip.ru выложены IM-клиенты для ПК и смартфонов, обновленные в марте и апреле соответственно.
Наиболее вероятной причиной, побудившей злоумышленников к подобной агитации, является функция хранения пользовательских данных на стороне сервера, появившаяся в последней версии QIP Infium. При ее использовании (а при обновлении программы она включена по умолчанию) все пользовательские пароли пересылаются на серверы QIP, это в свою очередь означает, что они могут быть перехвачены при передаче или хранении.
Также вполне возможно, что причиной атаки стала недавно запущенная служба микроблогов mblogi.qip.ru. Как и в Twitter, в ней пользователи могут оставлять сообщения длиной всего 140 символов. Сервис уже успел получить множество негативных отзывов пользователей, так как основная масса постов в нем появлялась путем автоматической ретрансляции статусов, которые владельцы QIP выставляли в своих клиентах. При этом никто из скачавших свежую версию программы даже не подозревал, что его данные выкладываются в реальном времени в интернет.
Сегодня QIP является одним из самых распространенных клиентов обмена мгновенными сообщениями в России. В число поддерживаемых протоколов QIP Infium входят ICQ, «Mail.ru Агент», «Я.online», GTalk, SIPNET, LJ Talk и другие популярные сервисы.
