Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10356
  комментариев: 2242

У пользователей LiveJournal воруют пароли через фальшивую страницу в "ленте друзей"


Пользователи сервиса блогов LiveJournal ("Живой журнал", ЖЖ") столкнулись с новой для данного ресурса схемой мошенничества. Мошенники выманивают имена и пароли для доступа в систему при помощи подложной страницы.

Если среди ваших друзей в ЖЖ есть люди, аккаунт которых был взломан таким образом, то при попытке прочесть ленту друзей через браузер вы можете увидеть форму, требующую ещё раз ввести своё имя и пароль в системе для доступа к ЖЖ:

Разумеется, делать этого не нужно, потому как страница – фальшивая, она отправит данные не администрации LiveJournal, а на сервер мошенников (например, http://ohtoenequ1.getenjoyment.net/index.php )

Судя по информации от пользователей сервиса, данная ситуация стала возможной из-за уязвимости в настройках оформления дневника в ЖЖ.

Официальных комментариев от руководства и технических специалистов LiveJournal пока не поступало.

Обновление от 16.39: глава LiveJournal в России Илья Дронов прокомментировал ситуацию в своём блоге. Он порекомендовал пострадавшим пользователям обращаться в Конфликтную Комиссию и сообщил о "локализации проблемы". "Если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", – пишет И.Дронов.


Источник: tut.by

  16 января 2012 557
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 13*:            


Хостеры (2444)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 22 и 1*:


Яндекс цитирования
сообщить о неточности