Популярный интернет-журнал LiveJournal подвергся новой хакерской атаке, которая позволяет злоумышленникам красть пароли от учётных записей пользователей.
Как передаёт «Газета.Ru» со ссылкой на руководителя сервиса в России Илью Дронова в блоге, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введёт реквизиты своего аккаунта в появившуюся форму — такая же запись появится в журнале самого пользователя, а, следовательно, и в ленте его друзей. Таким образом, число потенциальных жертв атаки увеличится ещё больше.
Пользователи уже, пострадавшие от данной хакерской атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.
Напомним, подобная фишинговой атака хакеров уже была направлена на LiveJournal уже в конце ноября 2011 года. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.
Справка «СП»
Фишинговые атаки — распространенная разновидность хакерских атак, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные — логин, пароль, номер кредитной карты и прочее. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.