Массовая атака на LiveJournal

Как сообщает источник, на прошлой неделе Илья Дронов, руководитель сервиса LiveJournal в России, рассказал о том, что была совершена новая массовая фишинг-атака на блогхостинг, с целью воровства паролей от учетных записей пользователей.

Как сообщает представитель, вредоносный код распространялся через форму подписки на новостную ленту друзей. Смысл заключается в том, что выдается форма авторизации, аналогичная настоящей. Если пользователь данные своей учетной записи, то они появляются на его странице и в новостной ленте. Таким образом личные данные становятся доступны широкому кругу лиц.

Илья Дронов предупреждает о том, что если пользователь заходит на новостную ленту друзей, а ему показывается форма авторизации, то нужно просто проигнорировать это сообщение, так как данная страница содержит вредоносный код. На данный момент сотрудники блогхостинга проводят очистку данных от вируса.

На сервисе открыта специальная Конфликтная комиссия, которая производит возвращение украденных данных от аккаунтов из владельцам.

Как сообщает источник, подобная атака уже проводилась в ноябре 2011 года. В тот раз в разделе комментариев злоумышленники оставляли изображение с внешнего сервера. Если перейти на данную картинку, то появляется форма ввода логина и пароля, после чего данные успешно передаются к хакерам.

Фишинг-атака — распространенный способ получения доступа к персональным данным в сети Интернет. Смысл его заключается в том, что пользователь получает окно с формой авторизации от якобы доверенного сервиса. После введения своих данных открывается фальшивая страница и вся информация передается в руки злоумышленнику.

На данный момент сервисом LiveJournal пользуется около 30 миллионов пользователей, которые объединены общими интересами — выращиванием цветов, приобретением акустики jbl, и многими другими.


Запись опубликована в рубрике Аналитика, Безопасность, Интернет, Сайты. Добавьте в закладки постоянную ссылку.