В LiveJournal червь, раскрывающий приватные записи

25 сентября 2009, 17:16

Специалистам по безопасности блог-сервиса
LiveJournal пришлось отключить некоторые медиавозможности ресурса после того,
как быстро распространяющийся сетевой червь начал красть адреса электронной
почты и делать приватные записи доступными для всех.

Как сообщает ХАКЕР.ру, чтобы стать жертвой самораспространяющегося эксплойта, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.

В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.

В своем сообщении специалисты LiveJournal также пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас".

Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.

Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга".

Атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.

Источник: Newsru.com

Рассылка dv.ee
Хотите получать свежие экономические новости на свой e-mail? Подпишитесь на рассылку dv.ee!

Спасибо, что присоединились к рассылке новостей dv.ee!

Мы отправили вам на е-mail письмо, подтверждающее вашу подписку.

Если письма нет, то проверьте, правильно ли ввели все данные. Вопросы по адресу liis.rush@aripaev.ee.

Новости
Ратас на саммите Азия-Европа: наше будущее за безопасным и свободным интернетом
17:00 19 октября 2018
Ратас на саммите Азия-Европа: наше будущее за безопасным и свободным интернетом Премьер-министр Юри Ратас заявил сегодня на посвященном улучшению путей и средств сообщения европейско-азиатском саммите, что экономика будущего – это цифровая экономика. «Но для того, чтобы она...
Фото ДВ
Все о строительстве частных домов 2018

Какую роль при определении ширины половиц играет влажность в помещении?

Всё о бизнес-недвижимости

Научный парк Tehnopol – дом для "умных" технологических предприятий

Как эффективно управлять бюджетом?

Как начинающие предприниматели могут сэкономить время и деньги на бухгалтерских расходах?

Газета в формате PDF
Юридическая информация
Юбиляры
ТОПы Äripäev
Mероприятия
Полезные предложения