Общество

У комментаторов в ЖЖ крадут пароли

1 декабря 2011 12:29
версия для печати
У комментаторов в ЖЖ крадут пароли
В «Живом Журнале» пошла волна специального спама в комментариях, который, при определенных действиях пользователя, может украсть его пароль от ЖЖ.

Так происходит, если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин и пароль, поясняет в своем блоге один из администраторов ЖЖ. В этом случае, чтобы не попасться на удочку мошенников, нужно просто игнорировать открывшееся окно.

Как это работает: в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера). При вводе пользователем логина и пароля сервер сохраняет эти данные, и в дальнейшем хакеры используют их в своих целях.

Тем, кто уже пострадал, рекомендуется обращаться в Support (livejournal.com/support) или Abuse (livejournal.com/abuse/report.bml), доступ и все данные будут восстановлены.

На данный момент программисты ЖЖ решают проблему, однако это займет некоторое время. Чтобы за это время пострадало как можно меньше блогеров «Живого Журнала», его администраторы просят помочь в распространении этой информации.
 

Следите за новостями в Петербурге, России и во всём мире в удобном для вас формате: «Вконтакте», Facebook, Twitter, Telegram, Одноклассники



Лента новостей

Проверь себя

Что делать с "Лахта-Центром"?

Проголосовало: 882

Все опросы…