В результате переписки с техподдержкой стало ясно: люди упорно не понимают, что их сервера не защищены абсолютно. Это как минимум: логично предположить, что слив данных идет умышленно. А что QIP Infium при коннекте сливает все данные (логины, пароли etc) на сайт QIP.RU уже обсуждалось на форумах.
Единственное быстрое решение проблемы: удалять аккаунты типа xxx@qip.ru из базы данных сайта QIP.RU. Но техподдержка настаивает, что учетную запись на их проекте удалить невозможно. Видимо, программистов набрали криворуких — ни защиту сделать, ни даже запись удалить.
Потому, друзья, предлагаю поднять тему-предупреждение, чтобы любой пользователь знал: QIP Infium все логины и пароли копирует на сервер QIP.RU, который никак не защищен от злоумышленников. Подтверждение тому — массовый спам и угон аккаунтов у пользователей QIP Infium.
Кто владеет фотошопом — сделайте табличку, по образу и подобию знаменитной ленинградской, только надпись другая нужна:
«Пользователь! При установке QIP Infium данные на вашем компьютере наиболее уязвимы!»
Вод ведь как бывает: ночью вспоминал Юрия Марксовича и его фильмы, а сейчас в ленте…
В самом конце восьмидесятых - начале девяностых годов прошлого века я подсел на молодёжный журнал…
Народ тихо охреневает как Маша Шувалова стала балериной. А я почитал про эту новую звезду…
Два года назад я написал статью про свой домашний медиацентр на базе персонального компьютера и…
Попалась на глаза очередная статья про таинственные подземелья Дома Советов. Сама по себе байка уже…
This website uses cookies.
View Comments
1. идем на http://www.icq.com/support/change_password/?icid=nav_pw и меняем пароль
2. меняем пароль на других сервисах, которые засветили в инфиуме
3. ставим обыычный квип или аську 2003б (могу поделиться)
4. всякие джабберы, маилрушечки, вконтактики, одноглазники юзаем через родной интерфейс и не ведемся на инфиУмную интеграцию
Специально для особо одаренных объясняю еще раз:
пароль на icq.com сменен; на всех машинах давно уже стоит qip 2005.
Спам продолжает идти, потому что на сайте qip.ru остался профиль-двойник, который доступен взломщикам и невозможно удалить.
Доступно?
А если запускать с командой /isolated, он же в принципе не должен туда ничего грузить..?
Во-первых, кто про эту команду знает?
Во-вторых, где QIP кого предупреждает, что копирует данные?
В-третьих, если уже запись создана, то команда уже не поможет.
Да, с моральной точки зрения это совершенный дебилизм - принуждать юзеров к пользованию своим сервисом, который как правиль нафиг не нужен, а опцию отключения этого сервиса прятать где-то глубоко в справке суппорта. Но функция все же есть, хоть и не афишируется.
PS: Сам сижу на миранде.