Для тех, кто не знаком с системой ICQMail, отметим, что при регистрации е-мейла в ней, Вы указываете свой номер ICQ и пароль от номера. Пароль на е-мейле становится такой же как на номере ICQ.

Прочитать об истории старой версии ICQMail Вы можете здесь: http://company.icq.com/info/press/press_release29.html

Если Вы использовали старую версию ICQMail, возможно, Вы замечали, что при регистрации нового аккаунта было очень тяжело выбрать свободный логин.

Историю новой версии ICQMail Вы можете найти здесь: http://www.mail2world.net/net/company/pr11-22-2004.asp

В новой версии ICQMail пользователи ICQ могли легко выбрать свободный логин, например india@, writer@ и т.д.

В ноябре 2004 nuker (ICQ# 10072) из Турции нашёл веб-баг в новом "улучшенном" сервисе ICQMail, который помог найти объяснение вышеупомянутого различия между старой и новой версиями ICQMail. Из-за невежества некоторых людей nuker мог хакнуть любой аккаунт ICQMail и привязать его к любому номеру ICQ (это не давало доступа к самому номеру). Он добрался даже до admin@icqmail.com, в опциях которого Pazuzu нашёл панель администрирования системы ICQMail.

По какой-то необъяснимой причине nuker решил проверить вот что: на странице ретрива AIM он запросил пароль от скриннейма uin3, и пароль пришёл на е-мейл uin3@icqmail.com! Таким образом, он обнаружил, что в старой версии ICQMail, при регистрации нового аккаунта, автоматически регистрировался одноимённый скриннейм AIM. Поскольку AIM старше системы ICQMail и много скриннеймов AIM уже было зарегистрировано, то для пользователя ICQ было трудно выбрать свободный для регистрации логин ICQMail.

nuker мог хакнуть любой аккаунт ICQMail и выслать на него пароль от одноимённого скриннейма AIM. Все пароли имели вид p_********.

Он убирал первые два символа в присланных паролях, а именно "p_", и тем самым получал пароли от прикреплённых номеров ICQ (пароль подходил только в случае, если он не менялся пользователем ICQ после регистрации ICQMail).

Видимо старая версия ICQMail работала как почта AOL. Новая версия работает независимо и не создаёт одноимённых скриннеймов AIM.

Из-за перехода на новую версию ICQMail почти все аккаунты старой версии ICQMail сейчас имеют один универсальный пароль.

Поэтому используя вышеупомянутый метод, плюс ICQMail сканер, который проверяет диапазоны UIN'ов (логин=UIN) на icqmail.com для универсального пароля, и специальную страницу, которая работает в стиле старого ретрива AIM, а не сбрасывает пароль!!! любой может хакнуть почти все номера ICQ, прикреплённые к старой версии ICQMail.

Поскольку этот баг может затронуть тысячи аккаунтов (ICQMail и прикреплённых к ним UIN'ов) он должен быть закрыт как можно скорее.

Скриншот: Письмо с паролем и окно ICQ клиента.