» » Хакеры выдали секреты блогеров

Хакеры выдали секреты блогеров

В закладки


Хакеры выдали секреты блогеров
Популярный
блогерский сервис Livejournal подвергся
необычной сетевой угрозе. Вредоносная
программа не трогала компьютеры
владельцев ЖЖ-аккаунтов, а лишь взламывала
и инфицировала их онлайн-дневники.
Причем главной особенностью явилось
то, что пароли учетных записей украдены
не были, зато вирус изменял настройки
конфиденциальности зараженных дневников
и делал «подзамочные» и приватные записи
общедоступными. В результате администраторам
сервиса пришлось на время заблокировать
возможность просмотра видео в ЖЖ.
Несмотря на то,
что блогерские сервисы и ранее подвергались
вирусным атакам, как это недавно случилось
с Twitter, для Livejournal эта угроза стала первой.
Вредоносный код, написанный на языке
Flash, заражал дневники пользователей
через записи с присоединенными
видеороликами. И если такое сообщение
просматривал другой зарегистрированный
ЖЖ-пользователь, его блог также становился
инфицированным через кросс-доменный
запрос на Livejournal.com. После этого самая
поздняя запись в зараженном дневнике
менялась – в нее добавлялся вредоносный
Flash-контент.
Заражая аккаунты
блогеров, вирус тут же начинал в них
«хулиганить», доставляя неудобства
владельцам. Во-первых, он сбрасывал
настройки конфиденциальности, открывая
«подзамочные» записи, предназначавшиеся
только для определенного круга ЖЖ-друзей.
Кроме того, все картинки (юзерпики),
которые блогер прикреплял к своим постам
и комментариям, заменялись на ту, которая
должна выводиться по умолчанию. Вдобавок
ко всему, вредоносная программа отправляет
на сервер своих создателей почтовые
адреса ЖЖ-пользователей, даже если они
не были указаны в профайлах.
При этом, как
сообщает администрация сервиса, вернуть
свои настройки назад у зараженных
пользователей не получалось – они снова
сбрасывались. Также неудачей завершались
и попытки удалить
инфицированное сообщение. «При попытке
пользователей вернуть запись в прежнее
состояние (удалить добавленный контент
и восстановить уровень доступа) в
большинстве случаев изменения опять
пропадали, – говорится
в сообщении службы поддержки пользователей
ЖЖ. – Разработчики
были мгновенно уведомлены, и расследование
показало, что имеет место исполнение
вредоносного кода через кросс-доменный
скрипт из вставленного Flash-файла. В
результате весь медиаконтент был
мгновенно заблокирован».
Некоторое время
пользователи «Живого журнала» не могли
просматривать видео- и аудиосообщения,
присоединенные к постам блогеров. К
настоящему времени все ограничения
сняты. Как уверяют администраторы ЖЖ,
за свои пароли и другую информацию
пользователи могут быть спокойны, равно
как и за свои компьютеры, на которые
программа не попадала.
По подсчетам
специалистов, осуществляющих техподдержку
ЖЖ, сетевая угроза была активна в течение
всего одного-двух часов. При этом
зараженных аккаунтов выявлено немного,
но, как оговариваются администраторы,
пока точное количество инфицированных
блогов называть рано – их могло быть и
больше.





Комментарии (0)
Добавить комментарий
Прокомментировать
Введите название нашего сайта с маленькой буквы на английском языке без дефиса, и без .ru
Реклама ЖЖот
Реклама ЖЖот
Реклама ЖЖот
Новости
Локомотив русскоязычной блогосферы «Живой Журнал» и сервис контекстной рекламы Google AdSense запустили новый проект. Он называется «Your Journal – Your Money» («Ваш
ЖЖ, Twitter и Facebook стали жертвой Хиросимы?
Вчера сервис онлайновых дневников «Живой журнал», служба микроблогов Twitter и социальная сеть Facebook прекратили работу на несколько часов. Недоступность крупнейших
Хакеры взломали «В контакте.ru»
Киберпреступники выложили в открытый доступ более 135 тысяч логин-паролей для аккаунтов популярной социальной сети «В контакте.ru». Эти данные были собраны в обычный
Реклама в ЖЖ: оп-па!
Пользователи популярного российского блогерского сервиса LiveJournal теперь могут официально размещать на своих страницах рекламу. Для этого нужно получить официальное
Дмитрий Медведев вышел в ЖЖ
На сервисе LiveJournal появилась страничка президента России Дмитрия Медведева. Блог главы государства был зарегистрирован в ЖЖ в виде сообщества, записи в котором может
Базовые аккаунты не вернутся в ЖЖ
Администрация LiveJournal объявила, что регистрация базовых аккаунтов в ЖЖ не будет возобновлена. Однако все нынешние пользователи ЖЖ смогут понизить статус своего блога

Chel-week