Рейтинг@Mail.ru
    Работа \ Компании \ Livejournal.com. \ Отзывы \ Скандал в ЖЖ: хитрый скрипт собирает пароли и крадет популярные блоги

    Скандал в ЖЖ: хитрый скрипт собирает пароли и крадет популярные блоги

    Фрадкина Валентина 1 декабря 2011 года в 14:30 мнение:

    0 комментариев

    Пользователи блогхостинга LiveJournal оказались под угрозой фишинговой атаки, в результате которой злоумышленники пытаются украсть пароли от учетных записей пользователей.

    Об этом сообщил руководитель сервиса в России Илья Дронов в своем блоге.

    Как утверждает Дронов, злоумышленники вставляют в комментарии к записям в популярных блогах изображения с внешнего сервера.

    Когда пользователь открывает запись, чтобы прочитать комментарии, среди которых есть оставленная фишерами картинка, появляется форма для ввода логина и пароля. В случае отправки своих данных через эту форму, они оказываются у злоумышленников.

    centre/

    Однако, если внимательно присмотреться, можно увидеть, что форма является фальшивой, так как ведет на сервер Liviejournal.com.

    Механизм мошенничества описывает, в частности, популярный блогер teh-nomad. Некоторые предполагают, что дело может обернуться массовым "похищением" дневников.

    С фальшивым окошком столкнулись и другие пользователи, журналы которых читает много "друзей", и которые часто критикуют власть.

    По словам руководителя LiveJournal в России, пострадавшие от этой фишинговой атаки должны сразу поменять пароль, в случае неудачи можно обратиться в службу поддержки сервиса для восстановления пароля.

    LiveJournal также страдает и от DDoS-атак, которые на этой неделе продолжались два дня подряд - понедельник и вторник, из-за чего пользователи не могли получить доступ к сервису.

    Смотрели:

    всего 1303 раза

    Комментарии: Добавить комментарий

    Пока нет комментариев.

    Добавьте ваш комментарий:

    Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.