Уязвимость в ICQ позволяет получить доступ к архиву переданных через сервис файлов

ICQ
После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора. Несложно подсчитать, что всего таким образом доступно чуть более двух миллиардов комбинаций.

Читать дальше →

Скачать 8 тысяч личных SMS абонентов «Мегафон» которые попали в общий доступ

Мегафон

Недавно компания «Мегафон» была уличена в рассылке спама абонентам других операторов, а теперь выяснилось, что и своих клиентов она не слишком жалует. Оказывается, любой пользователь Интернета может ознакомиться с SMS, которые были отправлены абонентам оператора с сайта компании. В этом ему поможет «Яндекс», который уже проиндексировал некоторую часть сообщений.

Ссылка на скачивание личных смс сообщений далее…

Читать дальше →