LiveJournal подвергся мощной хакерской атаке, у пользователей блогов крадутся пароли

Популярный интернет-журнал LiveJournal подвергся новой хакерской атаке, которая позволяет злоумышленникам красть пароли от учётных записей пользователей.

Как передаёт «Газета.Ru» со ссылкой на руководителя сервиса в России Илью Дронова в блоге, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введёт реквизиты своего аккаунта в появившуюся форму — такая же запись появится в журнале самого пользователя, а, следовательно, и в ленте его друзей. Таким образом, число потенциальных жертв атаки увеличится ещё больше.

Пользователи уже, пострадавшие от данной хакерской атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.

Напомним, подобная фишинговой атака хакеров уже была направлена на LiveJournal уже в конце ноября 2011 года. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.

Справка «СП»

Фишинговые атаки — распространенная разновидность хакерских атак, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные — логин, пароль, номер кредитной карты и прочее. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.