LiveJournal был подвержен очередной волне фишинга, сейчас через ленту приятелей.
Когда блогер старался скачать ленту приятелей, вместо нее у него возникает выкройка авторизации, т.е. запрос логин/пароль. Его нужно просто переступать, рассказал глава проекта Игорь Дронов. В первый раз информация об атаке фишеров возникла еще 15 февраля.
Он пояснил механизм работы данного фишинга. Так, в одной из записей в ленте есть аналогичный код, изображающий страничку авторизации. В случае если клиент введет в нее собственный пароль, то в его издании, ввиду этого и в прочих лентах приятелей, будет аналогичная запись, подчеркивает ЛIГАБiзнесIнформ. И так по укатанной.
Тем, кто пострадал, Игорь Дронов рекомендует направляться в Остроконфликтную комиссию, которая возродит доступ и все данные, в случае если они были потеряны.
Позднее глава ЖЖ добавил, что неприятность локализована. «Отныне, в случае если ваш журнал открывался с аналогичной фишинговой конфигурацией, и, значит, ваш пароль был скомпрометирован, можно пройти в него и удалить эту запись (она будет заключительной и сделанной не вами). Либо обождать пока все такие записи будут заморожены», — сообщил он.
Напоминаем, 4 января 2011 года блогхостинг LiveJournal снова был подвержен DDoS-атаке, из-за которой доступ к источнику не могли получить клиенты в РФ и на Украине.