ICQ, QIP Infium и хранение паролей на сервере qip.ru

После недавних событий случившихся с протоком ICQ у российских пользователей, стали появляться статьи не тему вполне официальных “вкладок” в популярном русском клиенте QIP Infium. Оказалось, что данная программа сохраняет пароли пользователей на своем сайте. Этот факт насторожил многих людей и некоторые выдвинули предположения для чего это было сделано, а другие - обвинения.

Даже если представить, что честность создателей QIP неоспорима, а абсолютно честных людей как известно не бывает, но допустим что это так. То может ли случится сценарий, когда базу паролей просто “вынесут”. Для этого есть разные способы: на винчестере (друг заходил в гости); взломом сервера злобными хакерами; при переезде в другое помещение потеряется носитель с данными.

Почему об этом говорю. Развитие такого сценария уже пару раз происходило с банковскими картами. При этом, есть подозрение, что у банков надежность и секретность на несколько порядков выше чем у людей делающих QIP.

При этом почему-то никого особо не беспокоит, что их аккаунт может быть использован для рассылки спама. Т.е. аську у человека не уведут, но будут слать от его имени рекламные сообщения. Какие санкции могут быть со сторы AOL (владельца ICQ) можно только догадываться, но какой-то ваш знакомый вполне может вас забанить, а вы даже узнаете об этом.

Наверное, если подумать, то можно будет еще найти кучу причин, чем плох способ хранения паролей предложенный* утилитой QIP Infium.

___________________
* — на самом деле, эта функция включена по умолчанию, ее нельзя отключить пока не запустишь программу, т.е. когда пароль уже будет отослан на сервер qip.ru