Всем имевшим дело с QIP
Jan. 21st, 2010 01:51 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
darth_vasyaРаз уж затронули тематику компьютерной гигиены, хочу ещё рассказать прелюбопытный эпизод. Некоторое время назад несколько человек постучались ко мне в асю и сказали, что им от меня пришёл спам. Я, конечно, очень удивился, поскольку вирусов для линукса никогда не скачивал, не компилировал и не запускал с правами root'а, да и винду на тот момент довольно давно не загружал. Впрочем, на винде стоит антивирус и всё такое, да и вообще я по всяким сомнительным местам не хожу и варез не качаю. Наконец, для аси и всех многочисленных джабберов я использую под обеими системами pidgin, что опять-таки должно бы снизить возможности для кражи пароля. Несмотря на всё это, я, конечно же, поставил на линукс антивирус и проверил весь комп вдоль и поперёк, со вполне предсказуемым результатом: всё чисто. Возникает вопрос, что же это было?
Единственное пришедшее на ум объяснение таково. Для начала напомню, что есть такая чудесная программа QIP, помимо своих собственных уязвимостей знаменитая в том числе и тем, что ворует пользовательские пароли: в ней по умолчанию включено сохранение пароля на QIP'овском сервере. QIP'ом я когда-то пользовался, пароли свои на сервер слить успел, потом перешёл на pidgin, но пароль не поменял - не отнёсся всерьёз к тому, что его кто-то где-то у себя сохранил. Результат: видимо, подождав достаточно времени, чтобы убедиться в том, что я QIP'ом больше не пользуюсь и в ближайшее время не собираюсь, авторы решили, что уже можно пароль безнадёжно утраченного пользователя продавать спамерам. Опять же, может, разочаруется в своём новом клиенте и поставит QIP обратно.
Конечно, если кто-то придумает другие потенциальные пути, по которым спамеры могли получить мой пароль, буду только благодарен за восстановление моей веры в авторов QIP'а. Ну а пока что всем, кто имел счастье пользоваться им, рекомендую 1) снять галку про хранение пароля, 2) перейти на другой клиент, 3) сменить под новым клиентом пароль на асе и, если он совпадает с почтой или чем-нибудь ещё, - там тоже.
P.S. Альтернативный вариант - физическое уничтожение дата-центра врага :)
Единственное пришедшее на ум объяснение таково. Для начала напомню, что есть такая чудесная программа QIP, помимо своих собственных уязвимостей знаменитая в том числе и тем, что ворует пользовательские пароли: в ней по умолчанию включено сохранение пароля на QIP'овском сервере. QIP'ом я когда-то пользовался, пароли свои на сервер слить успел, потом перешёл на pidgin, но пароль не поменял - не отнёсся всерьёз к тому, что его кто-то где-то у себя сохранил. Результат: видимо, подождав достаточно времени, чтобы убедиться в том, что я QIP'ом больше не пользуюсь и в ближайшее время не собираюсь, авторы решили, что уже можно пароль безнадёжно утраченного пользователя продавать спамерам. Опять же, может, разочаруется в своём новом клиенте и поставит QIP обратно.
Конечно, если кто-то придумает другие потенциальные пути, по которым спамеры могли получить мой пароль, буду только благодарен за восстановление моей веры в авторов QIP'а. Ну а пока что всем, кто имел счастье пользоваться им, рекомендую 1) снять галку про хранение пароля, 2) перейти на другой клиент, 3) сменить под новым клиентом пароль на асе и, если он совпадает с почтой или чем-нибудь ещё, - там тоже.
P.S. Альтернативный вариант - физическое уничтожение дата-центра врага :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-01-20 11:46 pm (UTC)Ы!
no subject
Date: 2010-01-20 11:55 pm (UTC)no subject
Date: 2010-01-21 07:00 am (UTC)no subject
Date: 2010-01-21 07:54 am (UTC)no subject
Date: 2010-01-21 06:55 pm (UTC)