«Живой журнал» подвергся масштабной атаке
В воскресенье, 15 января, состоялась масштабная фишинг-атака на блог-платформу LiveJournal.com, также известную как «Живой журнал», сообщил один из руководителей сервиса Илья Дронов в своем ЖЖ-аккаунте.
При попытке входа в свою ленту друзей на странице появлялось сообщение о том, что произошла ошибка и необходимо заново ввести логин и пароль. На деле же это оказывалась подставная страница, и пользователь «дарил» свои личные данные злоумышленникам, которые получали доступ к управлению его профайлом.
«В ЖЖ очередная волна фишинга, на этот раз через ленту друзей. А именно — если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это. Как это работает — в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной», — объяснил Дронов.
Дронов посоветовал всем, кто пострадал от действий хакеров, обратиться в Конфликтную комиссию. Соответствующий раздел сайта можно найти по следующей ссылке: www.livejournal.com/abuse/report.bml. Администрация ЖЖ пообещала, что доступ ко всем аккаунтам будет восстановлен.
«Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!», — предостерег Дронов.
Через некоторое время в его журнале появилось сообщение, что проблема локализована. Он предупреждает, что если дневник открывался с такой же фишинговой формой, и, следовательно, пароль был скомпрометирован, то пользователь может зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены.