ЖЖ знову атакували - цього разу фішери
LiveJournal зазнав чергової хвилі фішингу, цього разу через стрічку друзів.
Коли блогер намагався
завантажити стрічку друзів, замість неї у нього з'являється форма авторизації,
тобто запит логін/пароль. Його
необхідно просто ігнорувати, повідомив глава проекту Ілля Дронов. Вперше
інформація про атаку фішерів з'явилася ще 15 січня.
Він пояснив
принцип роботи цього фішингу. Так,
в одному із записів у стрічці є відповідний код, що імітує сторінку
авторизації. Якщо
користувач введе в неї свій пароль, то в його журналі, а відповідно і в інших
стрічках друзів, з'явиться такий же запис, зазначає ЛIГАБiзнесIнформ. І так знову.
Тим,
хто вже постраждав, Ілля Дронов радить звертатися в Конфліктну комісію, яка
відновить доступ і всі дані, якщо вони були загублені.
Пізніше
глава ЖЖ додав, що проблема локалізована. "Тепер,
якщо ваш щоденник відкривався з такою ж фішинговою формою, і, отже, ваш пароль
було скомпрометовано, ви можете зайти в нього і видалити даний запис (він буде
останнім і створеним не вами). Або зачекати, поки всі подібні записи будуть
заморожені" , - написав він.
Нагадаємо,
4 грудня 2011 року блогхостинг LiveJournal знову зазнав DDoS-атаки, через яку
доступ до ресурсу не могли отримати користувачі в Росії і в Україні.