Уязвимости 2001-2006 года. Не вижу связи между добавлением пользователям в контакт UIN 12111 и этим файлом.
Можно цитату о незакрытой возможности модификации базы ICQ контактов из этого файла?
А почему я не должен верить в официальные объяснения компании, которая занимается обслуживанием сервиса ICQ, а должен верить в неподтвержденные теории о тайном заговоре замалчивания хакерской атаки, о кроссплатформенном трояне или вирусе или о вирусной рекламе от Тимура Бекмамбетовова? Откуда такое упорство в доказательстве своей версии, которая основывалась ИСКЛЮЧИТЕЛЬНО на связи 12111 с хакерским комьюнити и которая развалилась сразу после того как мною было продемонстрировано существование баги и добавление UINа в web friends к произвольно выбранным "элитным" номерам? А сколько было надменных выкриков "Опровергнуть ты их не можешь, но тем не менее лезешь в бутылку в попытке доказать", "ух ты! кто-то дружит с ботом", "В друзьях - хаккерское сообщество superfly-я"... И где извинения после того как "мелящий чепуху" R нашел ту же багу, что и .fry(.fry проговорился о самом факте существования уязвимости, но не раскрыл деталей), и продемонстрировал её работу?
По банальной логике администраторы ICQ могут путем правки базы SQL добавить произвольный контакт в серверные контакт-листы, которые лежат на серверах ICQ. И, помимо прочего, официальное уведомление о создании нового юзера ICQ System лежит на официальном сайте и никаких сообщений вроде "All T3H ICQ IS BELONG TO US. 0WN3D BY Elite" с номера 12111 не поступало(тогда на месте ICQ было бы глупо что-либо отрицать).
Мысли вслух:  неужели добавление 12111 в рез-те теоретической хакерской атаки нельзя было списать на неполадку или ошибку администратора и тихо спустить всё на тормозах? Неужели ради заметания следов нужно было громко трубить на главной странице о введении нового сервиса, приуроченного к выходу ICQ6, добавлять новость в knowledge base http://www.icq.com/help(а ведь придётся еще развертывать и поддерживать заявленную службу для поддержания теории)? Нелогично.
Очевидно, разработчикам ICQ виднее как реализовывать сервис - контактом или плагином. Например, Skype реализовал службу тестирования контактом, а не пунктом в меню или плагином.
Пример: Skype вмешиваются в контакт-лист без разрешения и добавляют туда "Skype Test Call" сразу после установки. А Microsoft без разрешения вмешиваются в локальные учётные записи и создают там TsInternetUser, ASPNET, HelpAssistant и занимаются автоматическим обновлением системы. Также несанкионированной модификацией учетных записей занимается vmware, postfix, squid, apache и многие другие программы. Из этого можно было раздуть сенсации.
Сотрудники ICQ не передали какую-то информацию третьей стороне и не выкладывали контакт-лист и историю сообщений в публичный доступ. Значит нарушения конфиденциальности не было.
А под нарушение конфиденциальности(тайны частной переписки) можно подогнать даже антивирусную и антиспам проверку на почтовых серверах.
А вы читали лицензию ICQ?
Добавление служебного контакта(наравне с плагином) подпадает под "обновление некоторых функций ICQ". К слову, это еще цветочки: в некоторых бесплатных сервисах от именитых компаний в лицензионном договоре есть пункт, что компания оставляет за собой право использовать размещенные пользователем фотографии в любых целях.
Был приведен только ОДИН факт - асечные хакеры, которые прописались с помощью продемонстрированной уязвимости в webfriends. - Можете назвать любой UIN и там в вебфрендсах будет прописан R. Кстати, "руководствуясь банальной логикой и предположениями" это подтвердит теорию о том, что R - админ ICQ, котором заплатили за участие в заговоре, или агент АНБ с полным доступом к админке ICQ-серверов )
Описания уязвимости, позволившей модифицировать базу ICQ приведено не было, сообщений "ICQ IS OWNED" от 12111 не поступало. Что мы имеем в сухом остатке: официальная версия о введении нового сервиса и подозрения, что AOL лжёт, не подтвержденные ни одним фактом.
Допускаю, что взлом серверов ICQ мог иметь место, но ФАКТОВ, подтверждающих это нет, а спекулировать домыслами можно как угодно. - Навскидку сенсационная новость о Linux-версии Skype, который шпионит за пользователями, считывая /etc/passwd и профиль firefox, которая при ближайшем рассмотрении оказалась несостоятельной - автор сенсации не умел пользоваться дизассемблером и не знал о способе определения домашнего каталога с помощью getpwent() и способе автоматической конфигурации прокси-сервера пользуясь глобальными переменными и настройкам firefox-а.

2 R - препирательство может длится вечно и каждый из нас останется при своем . Вот только добавлением себя во фрэнды сего "чудо-бота" ты лишний раз подтверждаешь тот факт, что это явно не оффициальный сервис. С таким же успехом могу туда добавить себя и я.
Учитывая тот факт, что истина безусловно посередине, и две крайние позиции не могут быть полностью правдивыми, можно вполне резонно высказать предположение о том, что без хака не обошлось, но была ли это проплаченная самим AOL-ом акция такого-себе негативного тестирования сервиса на предмет возможностей взлома, или акция проведенная хакерским сообществом - этого мы думаю не узнаем никогда.
Но на лицо факт абсолютного отсутствия смысловой нагрузки в контакте 12111 как в дополнительном новом сервисе. Он не делает ровным счетом ничего полезного для пользователей. Стало быть - зачем это было сделано? Неясно. Абсолютно не понятно так же какое отношение эта штука имеет к апдейту клиентских программ.
Учитывая так же приснопамятный список фрэндов с очень сомнительной репутацией и прочие странности происходящего версия о хакерской атаке (спонсированной самим АОЛ-ом в качестве тестирования или просто шуточной) выглядит как мне кажется наиболее разумно

Похоже на ротация среди френдов - всего на главной помещается 6 штук, а в more users вываливает ошибку. Сейчас снова висит.

2Андрей
Вам уже всё объяснили, и даже кое что показали на деле, что Вы пытаетесь доказать? Такое ощущение что Вы один из тех кто входит в эту  хакерскую группу и пытаетесь то ли распиарить себя таким образом, то ли  зделать вид что это взлом какой то(или Вашей) группы.
Хорошо, пусть даже Вы правы, что место имел взлом. Ну и слава богу что аськи больше не будет. Альтернатива аськи - jabber, более защищённый в плане общения и я думаю что будущее за ним. Я допустим не верю не в одну из версий, а поверю только тогда, когда этот бот реально заработает, или кто то приведёт факты того как был произведён взлом. Вообще можно спорить очень долго, но я больше склоняюсь к версии R(подчёркиваю склоняюсь, но не верю) т.к этого человека я уважаю, хоть и не знаю лично.
Зы:

Слушайте! У меня еще появился контакт 1211103 - с ником ICQ System v.03

и он ОНЛАЙН! Только ничего не ответил. Как вы думаете, это типа третий оператор антиспама?

Ага! Точно! Имя Васерман Уральский и номер телефона 12111 - ктото отжЕг

Только как он у меня сам появился??? * QIP последний

И у меня ничего не появилось. Я дома аськой не пользуюсь. А в мозкЪ видать, злобные хацкеры ишшо не научились проникать.   Что радует.

Скорее всего антиспам бот.
Вот тут еще новая информация: http://community.livejournal.com/12111/8199.html?view=10503#t10503

Что вы паритесь? чтобы своровать пассворд не нужен иск-номер в принципе!совсем другими способами воруют хэш-коды паролей...Если хотите знатьл мое мнение, то это какая-нибудь не сильно умная человеческая особь распространила утку про воровство паролей.вот представьте себе, даже если вдруг хакают какой нить форум, оттудова вытаскивают к примеру 300 номеров иск...если учесть что в лучшем случае у половины народа совпадает хэш форума и аси, и еще у 15% удается слямзить его, мы получаем 195 потенциально взломанных номеров.в среднем на подбор по хэшу пароля средней защищенности требуется около дня,+ можно подбирать сразу несколько хэшей, получаем что бедный ирацкий хацкер сидит месяца два и получает порядка 50 взломанных номеров.
а теперь представьте себе что кто-то пытается взломать 99% асек разумных существ.напомню, что брутфорс дело ресурсоемкое, то бедный хацкер должен иметь комп собранный такими умельцами, которые смогли бы установить процы с общим количеством ядрышков около 50...да еще + ПО + оператива, корочем если такой комп существует, то ему бы и года не хватило бы на это...Кому это надо?
А вот устроить сервис,позволяющий "избавляться от спам-уинов", устроенный ICQ, тов от я думаю с помощью него в один прекрасный день уин одного из сотрудников ИСК окажется неавторизованным и спертым.ведь можно устроить массовую атаку на определенный уин, и после преодоления определенного предела жалоб на него, он станет несущетвующим.вот хацкеры будут рады)
корочем, не суетитесь, все путем.ведб вам не мешает лишний оффлайн-контакт?