Пользователи Рунета обнаружили в работе сервиса для передачи файлов между двумя компьютерами, доступного в мессенджере ICQ, серьезную уязвимость, при помощи которой любой желающий может получить доступ к чужим данным.
Как пишет Roem.ru со ссылкой на анонимный ЖЖ-блог ntv, при пересылке файла между двумя ПК этот файл загружается на серверы, принадлежащие компании Mail.ru (ей принадлежит сервис ICQ). Получателю, в свою очередь, отправляется ссылка на файл вида "http://files.icq.net/files/get?fileId=xxxxxx", где xxxxxx - это набор букв и цифр, указывающих на файл.
При этом, как сообщается, даже указав произвольную комбинацию символов, можно получить доступ к файлам случайных пользователей.
В комментариях к новости на Roem.ru Елена Сорокина, сотрудник пресс-службы Mail.ru Group, заявила, что отныне доступ к файлам по старым коротким ссылкам закрыт, а вместо них генерируются длинные безопасные ссылки, "обеспечивающие надежную защиту передаваемой информации". Кроме того, была перекрыта работа вредоносного скрипта, который распространялся по блогосфере, помогая пользователям перебирать комбинации символов для доступа к передаваемым файлам.