Mail.ru

Mail.ru Group объявила об устранении уязвимости, которая позволяла злоумышленникам получать доступ к файлам, которыми пользователи обменивались через принадлежащий компании сервис ICQ.

"На самом деле мы максимально быстро перекрыли все возможные действия вредоносного скрипта, написанного для перебора ссылок, а также оперативно заблокировали все его модификации, тиражируемые злоумышленниками в блогосфере. Доступ по старым коротким ссылкам отключен и включаться не будет. Работа сервиса по передаче файлов сейчас функционирует в рабочем режиме - теперь генерируются более безопасные длинные ссылки, обеспечивающие надежную защиту передаваемой информации" - сообщила пресс-служба компании.

Напомним, на днях выяснилось, что после приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера.

Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по ссылке.

Доступ к файлам до 12 января ограничивался всего лишь 6-значним ключом, состоящим из заглавных букв и цифр. Легко предсказуемую ссылку можно было сгенерировать простым сценарием, заполучив таким образом доступ к файлам пользователей.

C подобными проблемами периодически сталкиваются многие контент-провайдеры. Например, относительно недавно каждый желающий мог аналогичным образом подобрать ссылку и просмотреть файлы пользователей сервиса CloudApp.