Хакеры выдали секреты блогеров
В закладки
блогерский сервис Livejournal подвергся
необычной сетевой угрозе. Вредоносная
программа не трогала компьютеры
владельцев ЖЖ-аккаунтов, а лишь взламывала
и инфицировала их онлайн-дневники.
Причем главной особенностью явилось
то, что пароли учетных записей украдены
не были, зато вирус изменял настройки
конфиденциальности зараженных дневников
и делал «подзамочные» и приватные записи
общедоступными. В результате администраторам
сервиса пришлось на время заблокировать
возможность просмотра видео в ЖЖ.
Несмотря на то,
что блогерские сервисы и ранее подвергались
вирусным атакам, как это недавно случилось
с Twitter, для Livejournal эта угроза стала первой.
Вредоносный код, написанный на языке
Flash, заражал дневники пользователей
через записи с присоединенными
видеороликами. И если такое сообщение
просматривал другой зарегистрированный
ЖЖ-пользователь, его блог также становился
инфицированным через кросс-доменный
запрос на Livejournal.com. После этого самая
поздняя запись в зараженном дневнике
менялась – в нее добавлялся вредоносный
Flash-контент.
Заражая аккаунты
блогеров, вирус тут же начинал в них
«хулиганить», доставляя неудобства
владельцам. Во-первых, он сбрасывал
настройки конфиденциальности, открывая
«подзамочные» записи, предназначавшиеся
только для определенного круга ЖЖ-друзей.
Кроме того, все картинки (юзерпики),
которые блогер прикреплял к своим постам
и комментариям, заменялись на ту, которая
должна выводиться по умолчанию. Вдобавок
ко всему, вредоносная программа отправляет
на сервер своих создателей почтовые
адреса ЖЖ-пользователей, даже если они
не были указаны в профайлах.
При этом, как
сообщает администрация сервиса, вернуть
свои настройки назад у зараженных
пользователей не получалось – они снова
сбрасывались. Также неудачей завершались
и попытки удалить
инфицированное сообщение. «При попытке
пользователей вернуть запись в прежнее
состояние (удалить добавленный контент
и восстановить уровень доступа) в
большинстве случаев изменения опять
пропадали, – говорится
в сообщении службы поддержки пользователей
ЖЖ. – Разработчики
были мгновенно уведомлены, и расследование
показало, что имеет место исполнение
вредоносного кода через кросс-доменный
скрипт из вставленного Flash-файла. В
результате весь медиаконтент был
мгновенно заблокирован».
Некоторое время
пользователи «Живого журнала» не могли
просматривать видео- и аудиосообщения,
присоединенные к постам блогеров. К
настоящему времени все ограничения
сняты. Как уверяют администраторы ЖЖ,
за свои пароли и другую информацию
пользователи могут быть спокойны, равно
как и за свои компьютеры, на которые
программа не попадала.
По подсчетам
специалистов, осуществляющих техподдержку
ЖЖ, сетевая угроза была активна в течение
всего одного-двух часов. При этом
зараженных аккаунтов выявлено немного,
но, как оговариваются администраторы,
пока точное количество инфицированных
блогов называть рано – их могло быть и
больше.
Статья опубликована в разделах: Новости
Комментарии (0)
Вчерашняя хакерская атака на ЖЖ организована прокремлевскими силами, уверены блогеры. Возможно опыт революций в арабском мире заставил относиться к подобным ресурсам
Локомотив русскоязычной блогосферы «Живой Журнал» и сервис контекстной рекламы Google AdSense запустили новый проект. Он называется «Your Journal – Your Money» («Ваш
Вчера сервис онлайновых дневников «Живой журнал», служба микроблогов Twitter и социальная сеть Facebook прекратили работу на несколько часов. Недоступность крупнейших
На сервисе LiveJournal появилась страничка президента России Дмитрия Медведева. Блог главы государства был зарегистрирован в ЖЖ в виде сообщества, записи в котором может
Первый заместитель губернатора Андрей Косилов завел себе интернет-блог. Насколько известно, Андрей Косилов стал первым чиновником такого ранга в Челябинской области,
Администрация LiveJournal объявила, что регистрация базовых аккаунтов в ЖЖ не будет возобновлена. Однако все нынешние пользователи ЖЖ смогут понизить статус своего блога