Популярная блог-платформа LiveJournal ("Живой Журнал") вновь стала жертвой нападения хакеров. На этот раз злоумышленники организовали фишинг-атаку, позволяющую им красть пароли пользователей.
Как утверждает в своем блоге руководитель проекта в России Илья Дронов, при помощи специального кода, имитирующего форму авторизации, хакеры могут получить реквизиты любого пользователя, заполнившего эту форму.
Дронов утверждает, что, если пользователь введет свои данные в поддельную форму, то через некоторое время аналогичная запись появится в его ленте и, соответственно, в лентах его друзей.
"Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это", - советует руководитель сервиса.
Кибератаки на ЖЖ происходят регулярно; первая мощная DDoS-атака на ЖЖ в 2011 году произошла 25 марта. В течение первой половины апреля атаки продолжались с большой интенсивностью – почти через день.
Би-би-си
У пользователей ЖЖ воруют пароли
15 января 2012 15:10