|
|
Как выяснилось, пользователи популярного интернет-пейджера AOL Instant Messenger очень слабо защищены от хакеров, которые способны легко захватить большинство экаунтов этой системы мгновенных сообщений. При этом злоумышленники получают полный доступ ко всей пользовательской информации, включая список контактов или "buddy list", в результате чего становится возможной рассылка вирусов, троянских коней и другие нежелательные действия. При этом взломщик может быть полным дилетантам и использовать для кражи экаунтов одну из доступных в Интернете программ, таких как AOLThief и AimThief. Эти программы позволяют создавать фиктивные учетные записи с реальным именем пользователя, затем с помощью такого экаунта хакеры получают доступ к пользовательским настройкам настоящего экаунта под тем же именем и меняют пароль. Таким образом, истинный владелец учетной записи остается ни с чем, а взломщики могут делать все, что им заблагорассудится. Для создания фиктивных экаунтов эти программы используют бесплатные рекламные сертификаты на подключения к AOL и краденые или фиктивные номера кредитных карт. В этой связи волну протестов вызвала политика самой AOL. По словам ряда пострадавших пользователей, компания прекрасно знает об уязвимости своей программы, однако до сих пор не предложила сколько-нибудь действенного средства защиты. Вместо этого она борется с сайтами, размещающими у себя программы для взлома, что, естественно, не слишком эффективно. По словам официального представителя AOL, наиболее безопасной является версия AIM с порядковым номером 4.7, а работы по "затыканию дыр" в системе постоянно продолжаются. В то же время, наиболее действенным способом для защиты от кражи экаунта является использование логина длиной более 10 символов, поскольку они не поддаются взлому. Источник: Журнал "Компьютерра" |
|