Фрагмент страницы, имитирующей форму авторизации. Изображение с сайта LiveJournal

Блогохостинг LiveJournal в воскресенье, 15 января, пережил волну фишинг-атак, направленных на кражу паролей пользователей. Об этом, в частности, заявил руководитель сервиса в России Илья Дронов.

Атаки происходили через ленту друзей. При попытке зайти на эту страницу у некоторых пользователей появлялась форма авторизации. При вводе в эту форму логина и пароля в журнале человека, который их ввел, а значит и во френдлентах его друзей, тоже появлялась запись, имитирующая страницу авторизации. Как пишет пользователь labas, скрипт, публикующий зараженный пост, по-видимому, считывал пароли с некоторой задержкой. Поэтому, даже если кодовое слово было введено, был шанс избежать заражения, оперативно поменяв пароль.

По словам Дронова, в настоящее время проблема фишинг-атак в LiveJournal локализована. Позже все зараженные записи будут заморожены, но пользователи имеют возможность удалить их самостоятельно. Всем пострадавшим в результате атаки администрация LiveJournal советует обращаться в Конфликтную Комиссию.

В предыдущий раз волна фишинг-атак в LiveJournal была зафиксирована в конце ноября 2011 года. Тогда фальшивые формы авторизации появлялись при попытке пользователя зайти в пост с зараженными комментариями. Введенные сведения отсылались на сторонний сервер.

Похожие статьи:

• Госдума обяжет интернет-СМИ удалять экстремистские комментарии за сутки
• Навальный выдвинул версию утечки данных спонсоров "РосПила"
• LiveJournal отключился из-за новых атак хакеров
• LiveJournal отказался называться ЖЖ, Живым журналом и Жежешечкой
• Навальный официально представил проект по борьбе с "распилами"
• LiveJournal запустил виртуальные деньги
• Атаковавшие LiveJournal хакеры избежали преследования
• LiveJournal интегрировался с "ВКонтакте"
• Блогосфера объявила войну продвинутым ботам
• "Живой Журнал" интегрировался с Twitter и Facebook