LiveJournal опять не работает: подлый скрипт крадет пароли пользователей

2 декабря 2011 г.

Последние проблемы с работой Livejournal несмотря на многочисленные сообщения о хакерских атаках, как оказалось связаны большей мерой с техническим несовершенством сервиса блогов.

Livejournal действительно на днях в который раз пережил ряд DDoS-атак, но помимо хакеров на ЖЖ покушаются еще и «фишеры». Так, стало известно, что многие пользователи ЖЖ стали жертвами интернет-мошенничества, более известного под термином «фишинг». Злоумышленники поделывают страницу ввода личных данных и пароля от личной страницы в ЖЖ. Сначала пользователь может зайти в свою учетную запись. Затем, во время работы в ЖЖ, в комментариях к записям появляется простое и абсолютно нейтральное сообщение от незнакомого для владельца блога пользователя. Через некоторое время пользователя якобы «выкидывает» с ЖЖ и появляется окно с просьбой  авторизироваться повторно (ввести пароль и логин). На самом деле такое «выскакивающее окно» является фальшивым и принадлежит не Livejournal.ru, a Livejournal.com. При введении логина и пароля пользователя перекидывает с родного ЖЖ на другой сайт, а все записи в Живом Журнале становятся недоступными. Фактически злоумышленники «угоняют» блог популярных пользователей  ЖЖ и самостоятельно распоряжаются судьбой опубликованных записей, изменяя или удаляя их.

Многие пользователи предполагают, что таким образом уже в ближайшее время могут быть похищены страницы большинства интересных пользователей-авторов, а ЖЖ станет еще менее популярным и в конечном итоге прекратить свое существование. Напомним, что согласно последним исследованиям наблюдается сильный отток юзеров, чему способствуют многочисленные DDoS-атаки на Livejournal и внутренние неполадки сервиса.