21,6
рейтинг
14 июля 2010 в 07:25

Разработка → Изменение системы ретрива привело к массовому угону номеров icq



В последние 2 дня на icq-форумах активно обсуждается смена системы ретрива (восстановления пароля) на номерах icq. Пароль теперь можно восстановить на прикрепленную (не primary!) почту, также отпала одна связка секретный вопрос/ответ.

По сообщениям на некоторых форумах, уже большинство т.н. элитных номеров сменило хозяев. Если это еще не поздно — бэкапьте контакт-лист, а лучше ищите другие способы для общения.

P.S. к icq никакого отношения не имею, угоном не занимаюсь. Ссылки на форумы не публикую заведомо, дабы не делать им рекламы.
Лука Сафонов @LukaSafonov
карма
129,5
рейтинг 21,6
information security
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (141)

  • +7
    Вкупе с этим, создают отличный повод перейти на Jabber.
    • –52
      Что это за хуйня? Отсутствие каких-либо подтверждений и занятная ссылка в первом комментарии никого не напрягает?
      • +7
        Опять вконтактовские маркетологи шалят:)
        • 0
          Ведут на путь истинный, Jabber
    • +11
      ЭТО не умеет s2s т.е. бесполезно для общения с пользователями вне контактика.
      • +3
        0_o Вот это облом… А какой смысл в публичном ХМРР без s2s?
        • 0
          Они пишут, что это временно, а в будущем планируется запуск s2s — сейчас альфа-тестирование идёт.
          • 0
            Ага, уже почитал. Но вот про группы ничего не пишут… Да и не здесь это надо комментировать.
            Спасибо за инфу.
    • 0
      Люди у нас очень инертны, не смотря на все глюки как сидели в аське так и сидят.
      При произнесении слова джаббер все начинают морщить лоб.
      • +1
        Значит просто не надо произносить «Jabber». Пусть думают, что сидят в аське :)
        • 0
          Согласен :)
          Но как быть с контактами? ICQ-Jabber гейты либо позакрывались, либо ненадёжны, так просто у же не переедешь.
          Остаётся только говорить всем, что сменил сервис и всех агитировать на совместный переезд.
  • +2
    Очень странный слух, учитывая что https://www.icq.com/password/ спрашивает и вопрос и email
  • 0
    Каков сакральный смысл в этом изменении? Зачем надо было это делать?.. Какие-то идиоты там в ICQ сидят.
    • 0
      ICQ же купили :D

      смена правил.
    • +4
      … ну, русские же купили…
      • +7
        … это не русские — это евреи …
        • +2
          ZOG?
          • +9
            Евреи ее вообще-то изначально и сделали:)
        • 0
          Ага, видимо даже ген. директор Mail.Ru (который так же владеет несколькими процентами DST) тоже еврей? :)
          • –1
            Советую помнить, что «Национальная почтовая служба Mail.ru» с мая 2002 года сотрудничает с Jewish.Ru при поддержке Федерации еврейских общин России (ФЕОР), Фонда «Холокост», молодёжного объединения партии «Яблоко» (возглавляемой евреем Явлинским) и первого посла России в Израиле.
            • +1
              Мицгол Вы такой Мицгол… %)
        • +4
          написал с нескрываемой гордостью Мицгол ;)
      • 0
        … теперь будут отбивать бабло продавая элитные номера…
    • 0
      А мне вот помогло восстановить свой старый номер (ящик был еще на мэйл.ру, трехбуквенный, его удалили а больше регистрировать такие короткие нельзя)…
      • +3
        хех. и у меня был когда-то давно трехбуквенный. я думал, что угнали, а оказывается «удалили»…
  • –52
    Ох, ну ничего же себе! Слов нет.
    Запощу ссылку на этот пост в джаббер.
    • –49
      Тьфу. Твиттер.
  • +11
    Только Аську продали Русским, и вот вам… :-)
    Видимо покупатели решили под таким прикрытием забрать себе самые вкусные UIN-ы :-)
    • –3
      Не думаю, у этих «покупателей», не менее вкусные и к тому же свободные 4х знаки есть. (-:
      • 0
        Четырёхзнаки сейчас не используются, а вот пятизнаков свободных тьма.
  • +2
    Складывается ощущение, что аську специально хотят дискредитировать и «похоронить» с почестями.
    • +2
      получается, что, с позором >_
  • +5
    Какой смысл в «элитных номерах»?.. Вам шашечки или ехать?
    Не надо гнаться за элитными номерами и будет счастье.
    • +12
      Писькомерство будет всегда, так устроен человек…
      • НЛО прилетело и опубликовало эту надпись здесь
      • +10
        Писькомерство наоборот. У кого маленький — тот и молодец :)
    • +2
      До 7 знаков имеет смысл. Столько среднестатистический человек может запомнить с наскока. Хотя конкретно за понторезов не поручусь — видимо не тянут.
    • 0
      Для организаций это имеет смысл, так же как номера телефонов: хотят чтоб и то и то легко запоминалось
    • +6
      Да это ужас какой-то, магия цифр чтоли. Недавно в аську написал парнишка, хотел чтобы я ему отдал регистрацию на одном зачухлом форуме с маленьким id (21 или около того), то что там мой ник его не смущало, главное был маленький циферь…
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Несколько лет назад забрал себе неиспользуемый 7-знак, точно совпадающий с телефонным номером… Правда потом у телефонного 1 цифра сменилась :(
      А так вобщем-то нужны лишь для легкого запоминания, да и то непонятно зачем — разве что всегда ставить галочку «с чужого компа» и набирать каждый раз номер вручную.
    • 0
      А я никак не мог запомнить свой длинный номер, потому купил за два бакса простой шестизнак.
      Сейчас пользуюсь meebo, и помнить номер уже не нужно. А если угонят, то и хрен с ним, в одноклассниках все есть.

    • 0
      вот я тоже никогда не понимал
      для писькомерялки покупают:
      машины — большие
      дома — большие
      яхты — длинные
      итп
      и только асечку чем короче тем круче
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    последние гвозди забивают. Молодцы, ICQ — анахронизм.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Можно подумать у джаббера нет проблем с восстановлением доступа. Они есть — у jabber совсем нет стандартной процедуры восстановления пароля.
      • 0
        А админа потрясти?
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Я сам в общем-то админ небольшого jabber-сервера, поддерживающего s2s. Меня вполне удачно трясут. Не пользуйтесь gtalk.
      • +8
        У Jabber-а нет смысла угонять JID, потому как он персонифицирован.
        Кроме того, Jabber-сеть децентрализована, любой сервер может общаться с любым и каждым.
        И пароль вы будете восстанавливать на своем сервере, к которому «приписаны»…
        Более чем уверен, что на любом сервере есть стандартная процедура восстановления пароля: Ведро пива сисадмину.

        Ни одного из моих пользователей она еще не подвела ;)
        • +1
          Смысла может угонять и не много, но всё же гарантии что ты его сможешь восстановить в случае если забыл пароль нет. То есть нет каких-то формализованных действий, гарантировано ведущих к восстановлению пароля.
          В целом, мне нравится как работает восстановление на jabber.ru.
          • 0
            В связи с тем, что я много лет тупо сохраняю свой ~/.psi, у меня уже давно нет необходимости вспоминать свой пароль :)
            Учетные записи на 6 серверах, из которых три — корпоративные, под моим управлением.
            А там связка ejabberd+ldap…
            Восстановление пароля в ручном режиме занимает 15 секунд.
            Восстановлением на jabber.ru не пользовался, но соглашусь с тем, что ручной режим им не подойдет…

            Хотя, где ж тогда они пиво берут, если пользователи к ним не ходят за паролями?
          • +1
            А на яндексе она чем плоха? Пользуюсь не им, но всё же…
            • 0
              Не знаю, не видел.
              • +1
                Там пароль для жаббера совпадает с паролем для почты. Так же, как и у рамблера, гмыла, ЖЖ ну и так далее.

                Да и админка для ejabberd2 есть с модулем восстановления пароля. Другое дело, что админам серверов это не нужно.
        • 0
          Хотя с другой стороны, ведь jaaber — это распредлённая сеть, состоящая, зачастую, из небольших серверов (где все друг-друга знают). Так что может такой подходи и имеет смысл.
        • 0
          Знать бы, как найти этих сисадминов: о). Пару лет назад ещё потерял жид на JRU, неудачно сменив пароль. Ведро пиво за возврат и сейчас был бы рад отдать.
        • +2
          То есть я ставлю ведро пива админу и «восстанавливаю» любой пароль? :)
          • –2
            Ага…
            Любой свой пароль…
      • 0
        И врядли она появится. И это плюс. Потому что это так же неудобно, как стандартный размер майки. В джаббере тысячи серверов и для каждого конкретного есть своя оптимальная процедура. Пихать всем одну стандартную, это зло.
        • 0
          А есть какие-нибудь серьезные аргументы против? Чем плоха одинаковая(предположим, лишенная недостатков для 95% пользователей) процедура восстановления? Сервис-то, несмотря на тысячи серверов, везде примерно один и тот же.
      • +2
        А вы не пользуйтесь частными серверами, есть же Gtalk, Я.Онлайн и прочее, там с восстановлением проблем нет.
  • 0
    Каким образом узнать прикреплённую почту на уине?
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        я думаю, он хочет на чужом узнать )
      • +1
        Ничего подобного в своём профайле там не нашёл.
      • 0
        а у меня в графе адрес для входа только новый электронный адрес.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Греет душу конечно, но все-таки не хватает пруфлинков :)
  • +17
    Не джаббере, кстати другой понт — собственный домен.
  • НЛО прилетело и опубликовало эту надпись здесь
  • –4
    У меня потерян праймери email и я не помню ответы на свои секретные вопросы. Это верх защиты от угона.
  • +40
    Нет, че за мода использовать англоязычные слова, ну какой нах ретрив, говорите по-русски — «восстановление пароля».

    P.S. Сейчас они приостановили возможность восстановить пароль.
    • 0
      Да? Странно, только что восстанавливать пробовал. Всё сработало. (-:
      Правда не по ICQ номеру (пишет, мол не существует номера), а по мылу…
      • 0
        А мне написали что в данный момент мы не можем восстановить ваш пароль, причем после написания своего номера icq. Может они ограничение поставили на 6-7 значные номера?
        • 0
          У меня 6 значный… Когда ввожу номер, пишет «такой UIN не зарегистрирован»,
          а когда ввожу мыло — приходит письмо с ссылкой…
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Изначально так и хотел написать, но название топика и так слишком длинным вышло. В первом предложении указал что такое ретрив (да и те. кто давно сидит в аське знают что это такое). Извините, если кого-то этим обидел.
  • –1
    Если связка «секретный вопрос — ответ» нормальная, то опасаться нечего. У меня к примеру там 10-значный случайный код из менеджера паролей.
    • 0
      Интересно, а как Вы собираетесь восстанавливать пароль с помощью ТАКОГО секретного вопроса-ответа? :)
      • +1
        Зайду в менеджер паролей — скопирую оттуда. Любой сложный вопрос-ответ легко забыть, а элементарный — могут отгадать злоумышленники. Поэтому такой вариант я считаю приемлемым.

        Восстановление пароля в таком случае пригодится, если пароль будет уведен через клиент ICQ.
  • 0
    у большинства есть аккаунты на gmail'e, есть агент от mail.ru, есть ярушка, в общем у большинства уже есть свои jabber-аки, но все упорно сидят в аське :( с удовольствием бы отказался от нее в пользу jabber(не смотря на мой 6-тизнак), но куча рабочих контактов сидят именно в аське.
    • +1
      mail.ru != xmpp(jabber)
      • 0
        извиняюсь, действительно вы правы. тогда можно вспомнить о jabber'e от qip.ru, с появлением qip infium все пользователи этого клиента принудительно должны были зарегаться на qip.ru, и незаметно получили jabber. суть от этого не меняется.
    • +7
      Менять мир нужно начинать с себя.
      Когда у альтернативных клиентов icq начались проблемы с входом в сеть я понял, что icq я как пользователь не нужен (для linux нет официального клиент) и решил что не имеет смысла пользоваться сетью, если в любой момент тебя могут заблокировать и разрушить все планы. Просто перестал пользоваться icq, зарегистрировал jabber. По-началу контакт лист был пустой, но я объяснял друзьям что это такое и, как результат, уже несколько лет пользуюсь только джаббером.
      • +1
        У меня был случай, когда аккаунт на jabber.ru просто исчез. Тоже было весьма не приятно.
        В настоящий момент совмещаю использование icq,xmpp,skype. Многие контакты дублированы.
      • +3
        про друзей я молчу, у них почти у всех есть gtalk+skype, проблема то не в них, а в рабочих контактах, попытайтесь коммерческому директору — даме за 40 объяснить, что стоит пользоваться не аськой, а джаббером. да она причитать начнет, ибо у нее тоже в аське куча рабочих контактов, таких же как она
        • –4
          Вы объяснять не умеете…
          Нешто она ни разу не получала предложения удлинить то, чего у ней от природы нет?
          Вот в этом свете и излагать…
          А еще рассказать, что по этой сети и вирусы ходят…
          А еще: «представьте, что вот только что, кто-то получил такое же неприличное предложение от вашего имени»…
          Потеря репутации и т.д.…
          Та она вас заставит (если вы сисадмин) снести эту срань и поставить нормальный софт…
          • 0
            имхо описанное вами не зависит от протокола, а зависит от популярности. xmpp-боты есть уже сегодня.
            • 0
              Дайте два…
              Ростерных ботов пока еще нет.
              Сам искал, хотел автоответчик сделать.
              Чат-боты подключаются к «комнатам», и только к ним.

              Если на мой сервер пойдет спам, то я просто порежу ему s2s.
              А еще свяжусь с админом того сервера и попрошу вставить кой-кому FW между мозгом и руками…

              А админ с админом завсегда найдут о чем поспорить ;)
              • +2
                плохо искали
                • 0
                  Name, sister, name…
                  Или хоть ссылку…
                  А то пустой треп получается…

                  А потом расскажи, каким макаром осуществлять перебор адресатов…
                  Если в Аське это тупо N+1 в цикле, то попробуй перебрать набор «произвольная_строка@домен»

                  Не буду утверждать, что спамить в Jabber невозможно, но на несколько порядков сложнее, чем в Аське, это точно…
                  • 0
                    #!/usr/bin/python

                    import sys,xmpp

                    login = 'info' # @gmail.com
                    pwd = 'secret'

                    cnx = xmpp.Client('gmail.com',debug=[])
                    cnx.connect( server=('talk.google.com',5222) )

                    cnx.auth(login,pwd, 'botty')
                    cnx.send( xmpp.Message( sys.argv[1], sys.argv[3], «headline», sys.argv[2] ) )

                    вот так к примеру я получаю уведомления о проблемах с серверами.
                    А вопрос адресов решается так же, как и в email-спамминге.
                    • +1
                      Тут ваш реальный логин и пароль.
                      То есть, я получаю достаточную информацию для ответных действий.
                      Набить базу доменов и учетных записей то же нужно время и усилия.
                      Это вам не адресную книгу из АутГлюка стырить…
                      • 0
                        >> Тут ваш реальный логин и пароль.
                        учетная запись бота. в ICQ рассылка тоже производится с определенных адресов.
                        >> То есть, я получаю достаточную информацию для ответных действий.
                        • 0
                          <чотртов контрл>
                          ну пообщайтесь в аське с ботом. очень интесное занятие
                          <---->
                          дальше не понял что вы имеете в виду
                          • 0
                            Если в Аське мне приходит спам от некоторого UIN, который реально сидит за соседним столом в офисе и я уверен, что он мне ни чего не посылал, я не вижу реальных данных отправителя и не могу адекватно строить защиту.
                            В Жаббере я увижу реального отправителя и смогу противодействовать.

                            Получить же мой JID значительно сложнее, чем банальным i++ перебирать UIN.

                            С ботами в Аське я общался достаточно много, и это было прикольно.
                            Но СПАМ != «прикольное общение»…
                            Не путайте :)
                            • 0
                              >> Если в Аське мне приходит спам… смогу противодействовать.
                              вот это совсем не могу понять. в чем отличия поступающих сообщений в этих двух системах. вы считаете, что за конструкцией [a-z]@[a-z].[ru|com|org] всегда должен быть живой человек?
                              • 0
                                Нет, конечно…
                                Но я могу заблокировать эту конкретную запись или весь домен на уровне своего сервера.
                                А могу и с админом того сервера пообщаться.
                                Точно так же, как я решаю проблемы почтового спама.
                                • 0
                                  ух ты. заблокировать jabber.ru, gmail.com или ya.ru это действительно решение вырабающее спам на корню.
                                  • 0
                                    Нет повода утрировать…
                                    Если это возможно, то не обязательно это делать…
                                    Опять же, для корпоративного применения несколько другие подходы, чем для «чистА потрындеть»…
                                    • 0
                                      я не говорил про «чисто потрындеть», а говорю о протоколе в целом.
                                • 0
                                  кстати UIN вы тоже можете конкретный заблокировать — это функционал клиента и не зависит от протокола.
                                  • 0
                                    Я говорил о фильтрации на стороне сервера…
                                    Иначе, сменив клиента, вы будете руками восстанавливать все свои «черные списки»…
                                    Я предпочитаю все действия выполнять на сервере.
                                    Но то я, и ни кого не заставляю делать так же :)
                                    • 0
                                      вот это да, согласен. реально интересная штука, но к сожалению этот XEP не сильно распространен в серверах и клиентах :(
                                      но это впрос удобства, а не гарантия отсутствия спама на уровне протокола.
                  • 0
                    Name, sister, name…
                    Цитата дважды скверная: «Три мушкетёра» написаны на французском языке, а не на английском, и притом там нет в этой сцене ничего подобного — значит, это цитата из советского фильма, но и в нём также говорили не по-английски, а по-русски.
              • +1
                Два — пожалуйста:
                1) Библиотечный бот arx-bot@jabber.ru (если не ошибаюсь, о нём на Хабре писали).
                2) У сервиса Planary.ru есть бот — и преотличный!
                • 0
                  А исходники?, а лицензия?
                  Мне не попользоваться, а на свой сервер установить и свою базу «Вопрос-Ответ» прикрутить…
                  • 0
                    Автор Planary-бота (или один из авторов) somebody32 на встрече Питерского Ruby-сообщества однажды показывал, как такого бота на Ruby писать. Код простейшего бота лежит на ГитХабе.

                    А в принципе, я думаю, можно к авторам обоих ботов обратиться за помощью.
        • 0
          Для меня icq и работа несовместимы. Как я могу рассчитывать на эту сеть, если в любой момент они могут отключить мой клиент (и делают это). Лучше я буду наверняка знать с кем я могу связаться по IM а с кем нет, чем полагаться на прихоти хозяев.

          Для остальных есть почта.
  • +2
    А никто не помнит, часом, новые владельцы аськи никаким образом не являются хотя бы долевыми владельцами ВК? А то уж очень подозрительные изменения одного на фоне другого. Не огорчусь, если в итоге от аськи откажется большинство пользователей.
  • +2
    Да берите на здоровье!
    • 0
      Имеют некоторый процент ВК
    • 0
      Таки являются: Лента.Ру
  • 0
    «В данный момент мы не можем восстановить ваш пароль» — вот чо пишут
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Я не понял, что это дает?
    Прикрепить свою почту всё равно незалогинившись не сможешь (так ведь?).
    Или тут взлом почты нужен (в этом случае надо наверно про безопасность почты говорить)?
  • +8
    [оффтоп]
    Только сейчас заметил, как оформлен значок ICQ в этой статье.
    Аля, мышки плакали и кололись, но ели кактус.
    [/оффтоп]
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      В ближайшее время сырок испортиться?!
  • 0
    У меня много знакомых постоянно выискивают себе шестизначные номера и у их у них постоянно уводят. У меня девятизнак уже 5 лет и никто даже не пытался подсунуть мне программулину, чтобы стырить номер. Девятизнаки никому не нужны :)
    • 0
      Ну да. Разве что если это что-то типа 123454321 ...:)
      • 0
        Мне вообще всеравно шести или девятизнк. Для меня сложность запоминания их не отличается относительно своего номера. А чужой я и шестизнак не запомню :)
  • +4
    когдаж оно подохнет уже?
  • 0
    За полтора года, как-то незаметно для себя перешел на jabber и skype. Всем советую)
    • 0
      да не заметно для себя перейти не проблема, а вот незаметно для других это уже проблема. в прочем когда спрашивают почему меня нет в аське начинаю затирать что это шлак и пора использовать скайп и/или жаббер
      • 0
        Под слово «перешел» я имел ввиду, что все основные люди, с кем я общаюсь, уже имеются в контакте этих IM.
  • 0
    Для тех, кто свой пароль знает, можно залогиниться по номеру icq (https://www.icq.com/karma/login_page.php), перейти по ссылке «Разрешить вход по адресу e-mail» и привязать свой адрес электронной почты.
  • 0
    первые последствия покупки ICQ компанией Mail.ru?
    • +1
      Кстати, да. Но врядли они напрямую связаны
      • +1
        И вообще смотрите информацию о том что DST не будет объединять мессенджеры.
  • –1
    Непонятная новость, как был секретный вопрос — так и остался. Смена мыла в настройках ничего не изменила.
  • 0
    стало возможно восстанавливать пароль от номера вводя только прочту без указания самого номера. Только вот сам номер в процессе восстановления не показывается.
    номер можно увидеть завершив полностью процедуру восстановления и пройдя на главную страницу icq.com
  • 0
    Сегодня пытался восстановить пароль, и не вышло, пишет что временно недоступно, или что-то в этом духе. Так же заметил привязку к мейл адресу, хотя возможно она была и раньше.
  • 0
    Блин. Верните номер ICQ!
    Все контакты нажитые непосильным трудом перетаскивать на новый номер = с ума сойти.
  • 0
    Отличная новость! Еще один повод перейти на джаббер!
  • 0
    только я хотел номер брата вернуть, уведённый спамерами, так не сложилось.
    почта в тот период лежала, а теперь вернули всё по-старому, и оно нормально не работает. =(

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.