IM / Qip Infium — осторожно
Хочу предупредить тех, кто пользуется клиентом QIP Infium. Сегодня обнаружил в нем интересный эффект. По умолчанию, файлы отправляются через обменник «files.qip.ru». То есть нажимаешь «отправить файл» — на выходе собеседник получает ссылку, по которой файл можно скачать с сайта.
Сегодня отправил я приятелю макет сайта. А он мне пишет в ответ — «мне понравилось, особенно варианты 3 и 4 =)))». Я спрашиваю, какие 3,4, я же один файл отправил???
Как выяснилось, все картинки, которые передаются через files.qip.ru сохраняются в одну папочку. И получается, что ваш собеседник может просмотреть все изображения, которые вы отправляли, причем не важно, кому они были отправлены!
Вот такая «бага» или «фича», даже не знаю как назвать. Будьте осторожны, господа, и лучше всего ставьте галочку «отправлять файлы напрямую», это надежнее.
P.S. В вариантах три и четыре лежали пару фотографий не совсем приличного содержания. Мне повезло, что я отправлял макет приятелю, а не заказчику, например :)
Источник:IM на ХабраХабре
Источник:IM на ХабраХабре
Похожие новости
- Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
- Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
- Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
- МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
- Spark_news: Спрос на книги вырос на 16% - исследование
- Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
- [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
- Атрибуция Exchange-кейлоггеров к группировке PhantomCore
- Используем Python и metasploit для автоматизации рутинных задач эксплуатации
- Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски