 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/5454 |
У пользователей LiveJournal воруют пароли через фальшивую страницу в "ленте друзей"
Пользователи сервиса блогов LiveJournal ("Живой журнал", ЖЖ") столкнулись с новой для данного ресурса схемой мошенничества. Мошенники выманивают имена и пароли для доступа в систему при помощи подложной страницы.
Если среди ваших друзей в ЖЖ есть люди, аккаунт которых был взломан таким образом, то при попытке прочесть ленту друзей через браузер вы можете увидеть форму, требующую ещё раз ввести своё имя и пароль в системе для доступа к ЖЖ:
Разумеется, делать этого не нужно, потому как страница – фальшивая, она отправит данные не администрации LiveJournal, а на сервер мошенников (например, http://ohtoenequ1.getenjoyment.net/index.php )
Судя по информации от пользователей сервиса, данная ситуация стала возможной из-за уязвимости в настройках оформления дневника в ЖЖ.
Официальных комментариев от руководства и технических специалистов LiveJournal пока не поступало.
Обновление от 16.39: глава LiveJournal в России Илья Дронов прокомментировал ситуацию в своём блоге. Он порекомендовал пострадавшим пользователям обращаться в Конфликтную Комиссию и сообщил о "локализации проблемы". "Если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", – пишет И.Дронов.
Распечатано с HostDB.ru.