У користувачів «живого журналу» хотіли вкрасти паролі

Понеділок, 16 січня 2012, 21:20

Ілля Дронов, який очолює російське представництво LiveJournal, повідомив, що в минулі вихідні невідомі зловмисники спробували здійснити великомасштабне викрадення конфіденційних даних, що належать користувачам сервісу.

Предметом інтересу з боку хакерів стали паролі облікових записів користувачів. Для цього була використана одна з класичних схем так званого фішингу. При спробі входу на френдстрічку (стрічку друзів) користувачеві пропонувалося повторити введення свого імені та пароля. Якщо користувач виконував цю операцію, у нього викрадали пароль, а потім, використовуючи його ж аккаунт, заражали сторінки інших користувачів, зареєстрованих в якості друзів.

Деякі користувачі зуміли швидко змінити пароль і уникнути зараження, а також не дати зловмисникам доступу до свого облікового запису, оскільки додаток, що здійснює атаку, обробляв отриману інформацію не відразу. Зрозуміло, що для передачі пароля потрібно куди менше часу, ніж для того, щоб була завантажена 1С Бухгалтерія 8.1.

Завдяки тим заходам, які тут же почали робити адміністратори ресурсу, вдалося швидко виявити всі аккаунти, які зазнали зараження. Користувачі можуть видалити їх самостійно, в іншому випадку адміністрація заблокує ці записи. У сервісі діє спеціальна конфліктна комісія, звернувшись до якої, можна вирішити більш складні питання.

За останні два місяці зроблено вже другу хакерську атаку на «Живий Журнал».