Зачем ICQ хранит все переданные пользователями файлы в открытом доступе?

"Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "
http://files.icq.net/files/get?fileId=XXXXXX
", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей"


http://ntv.livejournal.com/289565.html


Защита "уникальной ссылкой" сто лет как устарела, нет?

 Источник:Roem.ru

Перейти на сайт

Похожие новости

• Текстовый интернет умер, да здравствует голосовой
• 187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
• Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
• Рынок рекламы в MAX вырос в 55 раз за полгода: что показало первое исследование Telega.in и АРИР
• Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
• Текарт: Создание единого контура управления продажами для индийского филиала российской компании
• Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
• Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
• ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
• ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%