Тима (ntv) wrote,

Пересылаете свои файлы по аське и думаете, что их никто не увидит? АХАХАХА

Пару лет назад Mail.RU купила сервис ICQ. Результат – теперь все, что вы когда-либо пересылали по аське – доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Снимок экрана 2013-01-12 в 4.23.42


Фактически ВСЕ, что вы передавали по аське – доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" – удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью – скачать ВАШИ файлы. Результат часовой работы скрипта – полтора гигабайта фотографий. Покажу некоторые из них.


Кстати, я – не мэил.ру, поэтому все лица, номера, и прочие компрометирующие детали на фотографиях замазаны. Если вы вытянули лоттерейный билет и обнаружили себя на фотках – напишите мне на почту tima собака tima.me и я немедленно удалю фотографию. Начнем!


Открывает нашу подбору странная свадьба, где фату невесты наматывают на какую-то палку.

GKM5T1


На свадьбе главное – праздник! Чей-то отдых.

4GPEW8


Ну и частное ню, куда же без него. Забегая вперед, скажу что среди картинок, которые выдают сервера мэйла – частного порно ПРОСТО ДОХУИЩА. Члены, вагины, сиськи во всех возможных конфигурациях. Детское порно и всякие извращения тоже встречаются. Здесь пока не очень хардкор, просто задница.

ZTL45S


Котик!

XUV5N3


Молодой паренек, юный химик. Такой маленький, а уже герой поста НТВ!

XDWYGF


Скрин с какой-то игры. Непонятно почему, но скрины с компьютерных игр – самая частовстречающаяся категория изображений. Даже чаще, чем порно.

XBAYYR


Еще очень много докуметов. Вот здесь чья-то транспортная накладная. Иногда конкуренты готовы заплатить очень много за подобную информацию, а тут все на блюдечке, пожалуйста, все для людей, очень удобно!

X3YXVT


Какой-то парень фоткается на танке. 

VZMWBC


Чей-то праздник. Вообще на фотках встречается все подряд. 

SM4RO8


Еще эротики! Самострелов в зеркало тоже очень много. Виртуальные знакомства, чятики, ну как же фоточку по асе не скинуть. Кстати, отдельной категорией идут фото пенисов и вагин крупным планом. Понятно ЗАЧЕМ такое пересылают – онлайн-знакомства, все дела, но вот пенисов почему-то заметно больше.

SLGORL


БДСМ, куда уж без него.

SFM8E9


Череду порнушки разбавляет фотография с какой-то стройки и непонятным большим устройством. Я думаю, что это здоровенный трансформатор, если честно.

QWDK3P


Еще из рабочего и колхозного – отчет по испытаниям газопровода.

QI0ORR


И тут же школьники из передают всему интернету привет. 

QFVRSO


Очередной ванный самострел. 

QEXJIR


И самая мякотка – паспорта! Сканы паспортов, тысячи их! Выбирай любой и пользуйся на здоровье. Прайваси? Ахахах!

Q2E8BR


Видимо, кто-то собрался продавать тачилу и сфоткал ее на объявление.

PYVWZ6


Здесь тоже торгуют, но уже не машинкой, а пиздой. Жопа женская, да, важное уточнение.

O39OLL


Еще один скан паспорта.

NLKN17


Тут было все настолько крупно, что мне лень было закрашивать полосочками в маковском редакторе и я поставил большую плашку с диалогом.

NGBZ56


Знакомые места, гости столицы!

KB55SV


И опять оно!

KATA71


Туристическая прогулка, отчет из отпуска. Какое-то сафари!

K58NLU


Еще котик! Мимими!

K3W7ER


Военик полковника, служившего в "Красноярске 45"!

J9U8XI


Скрин чятика. Колледж – это же теперь так ПТУ называются?




Невнятная ебень.

H9QZS7


Культурный отдых в окружении пустых пивных банок. +5 ко сну и -10 к похмелью.

GNLBJB


Столь же внезапно олень! Нет, это не менеджер мэйла, это настоящий олень. Живой или мертвый – не ясно.

G7B0MW


И опять..

FRTHNF


Одно

FKE2KB


И тоже.

EYAHZA


Все вот эти веселые картинки благодаря мэйлу теперь доступны всему интернету.

EUXA52


И даже такие картинки.

E24NZ7


И, конечно, такие!

DDBDF5


Здесь закрашивать лица было очень удобно :)

CM55F3


Больше эротики!

CGMOX9


Столь же внезапно от эротики перемещаемся к безвкусно обставленной комнате.

CEJ6J3


И снова танцевать и веселиться!

C36XXP


Как-то очень сильно швыряет из стороны в сторону случайный выбор фоток.

BYW2HK


Ранообразим подборку порнушки железнодорожными билетами.

BPHLRZ


И это, конечно, тоже есть. Этого много, даже слишком. Как можно в здравом уме вообще делать такие фотографии?!

A5WDOO


Летний отдых.

434C9Z


Школьный отдых! Орешки, дешевое пиво, кухня.. Эх, молодость!

9A1WEL


Куда ты делась? "Проебал ты молодость" - как бы говорят мне девушки на этой фото.

8HUNAE


"Ну ты не отчаивайся" - слышу я голос со следующей.

8HIAXI


Опять школьная тема.

6JM8SA


Левитирующий гопник в адидасе. Классика! Он даже в полете на кортах!

4UJ10L


И опять..

4HH08F


Еще одна свадьба.

4B7Y5X


3NE8PD


Опять игры.

2BDPKC


Рыбное филе! Неожиданно?

2SEV56


И удачным дополнением к рыбному филе идет список покупок.

3IYWU8



Вот это все – совершенно случайные фотографии людей, которые воспользовались опцией передачи файлов в аське. Доступ к ним может получить абсолютно любой человек. Единственная возможность защитить свою информацию – не передавать файлы по аське!

Внимание! Дальнейшая информация предназначена только для установления факта публикации собственных файлов! Не используйте ее для каких-либо противозаконных действий.

Скрипт можно скачать по адресу http://rghost.ru/42926385
Исходный код скрипта http://pastebin.com/n1qpNM4y

Анон доставил исправленную версию скрипта, которая качает напрямую с files.mail.ru: http://rghost.ru/42958683
Запускать с помощью команды "java -jar ifs.jar".

Авторство программы неизвестно, так что благодарить некого. Авторство дыры, позволяющей смотреть чужие фотографии известно – спасибо Mail.RU! Удивительно, как можно было придумать настолько кривой способ файлообмена.

1353746398838


Самое страшное, что под удар попадают без преувеличения миллионы людей, пользующихся сервисом. Они доверили ему свою частную жизнь, свои секреты и тайны. И все прахом, только потому что кое-кто срать хотел на такие вещи, как безопасность и приватность. Батхерт по всей стране. У меня, если честно, даже такой гифки, иллюстрирующей всю глубину этого провала, нету. Придется обойтись стандартной!

picard-face-palm


И все это – MAIL.RU. Национальная почтовая служба!

Контакты для СМИ: +79165100453
Если вам понравился пост, рекомендую добавить журнал в друзья, это можно сделать здесь.

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.
UPD2! Кажется мы немного уронили серваки мэйла :) ой :)
UPD3! Нет, все-таки дыра се еще на месте и серваки работают. Проблемы с доступом проявляются периодически, возможно только для некоторых подсетей, так что смело качайте скрипт и проверяйте свои фотографии на доступность. Самые интересные можно выложить в каменты.
UPD4! Все, разобрались. Мэйловцы тупо удалили DNS-запись сервера files.icq.net, но если заменить его на files.mail.ru – ВСЕ РАБОТАЕТ! Ахахаха, какие же там дибилы сидят.
UPD5! Анон доставил новую версию скрипта, который качает напрямую с мейла. Все работает: http://rghost.ru/42958683
UPD6! Кажется, files.mail.ru тоже все. Если у вас не работает скрипт, попробуйте про прописать адреса серверов напрямую в hosts.

FINAL UPD Слоупоки с mail.ru таки попытались прикрыть задницы дыру, версии скрипта из поста уже не работают. Рабочие версии есть где-то на последних страницах комментов.


Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Фейсбук – https://www.facebook.com/ololohuilo

Если у вас есть жж, не забудьте добавить журнал в друзья. Чтобы сделать репост, нажмите на любую из этих кнопок:
promo ntv декабрь 23, 1970 05:53 394
Buy for 2 000 tokens
Привет, меня зовут Тима! Начнем с того, что я не имею отношения к телеканалу НТВ. Считайте мой журнал новостным блогом с вольной тематикой. Теперь немного про сам журнал! Я себе придумал несколько правил, они очень простые: Читатели сами ставят теги к посту. Можно материться. Нельзя спамить.С…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

  • 527 comments
Previous
← Ctrl← Alt
Next
Ctrl →Alt →
Previous
← Ctrl← Alt
Next
Ctrl →Alt →