Может быть об этом все и знают, но я был немало удивлен, обнаружив, что QIP Infium по умолчанию хранит историю переписки с jabber контактами <номер>@qip.ru на своем сервере по адресу . Там можно отключить эту фичу, но по умолчанию она у всех включена.
Учитывая
- автоматическое создание jabber контакта для всех пользователей QIP,
- совпадение у большинства людей пароля к этому контакту и контакту ICQ
- обилие людей, имеющих простые пароли
получаем, что благодаря простому брутфорсу злоумышленник теперь может не только увести номер, но и почитать переписку.
Налицо беспечное отношение к личным данным у создателей QIP.
После отключения ведения истории нет даже возможности очистить кучей все уже сохраненные сообщения – можно удалять только по 20 сообщений за раз.
UPD:
Не прошло и пары дней как сервера qip взломали. По слухам утащили пароли тех, у кого было включено хранение учетных данных на сервере (это включено у всех по умолчанию).
Оказывается история продолжает заливаться на сервер, даже если это отключить. Решение – исключить переписку между контактами номер@qip.ru
Нужно просто юзать QIP Infium c ключом /isolated и все.
In the complicated world we live in, it’s good to find simple solutoins.
Что за движек у сайта?
Как там у вас с погодой? Давно не писали