Новости

У комментаторов в ЖЖ крадут пароли

В «Живом Журнале» пошла волна специального спама в комментариях, который, при определенных действиях пользователя, может украсть его пароль от ЖЖ.

Так происходит, если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин и пароль, поясняет в своем блоге один из администраторов ЖЖ. В этом случае, чтобы не попасться на удочку мошенников, нужно просто игнорировать открывшееся окно.

Как это работает: в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера). При вводе пользователем логина и пароля сервер сохраняет эти данные, и в дальнейшем хакеры используют их в своих целях.

Тем, кто уже пострадал, рекомендуется обращаться в Support (livejournal.com/support) или Abuse (livejournal.com/abuse/report.bml), доступ и все данные будут восстановлены.

На данный момент программисты ЖЖ решают проблему, однако это займет некоторое время. Чтобы за это время пострадало как можно меньше блогеров «Живого Журнала», его администраторы просят помочь в распространении этой информации.
 

share
print