• OMX Baltic−0,33%301,29
  • OMX Riga0,02%893,52
  • OMX Tallinn0,56%2 081,11
  • OMX Vilnius−0,12%1 199,62
  • S&P 500−0,11%6 198,01
  • DOW 300,91%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 1000,28%8 785,33
  • Nikkei 225−0,85%39 644,71
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%92,58
  • OMX Baltic−0,33%301,29
  • OMX Riga0,02%893,52
  • OMX Tallinn0,56%2 081,11
  • OMX Vilnius−0,12%1 199,62
  • S&P 500−0,11%6 198,01
  • DOW 300,91%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 1000,28%8 785,33
  • Nikkei 225−0,85%39 644,71
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%92,58
  • 25.09.09, 18:16
Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

В LiveJournal червь, раскрывающий приватные записи

Специалистам по безопасности блог-сервиса LiveJournal пришлось отключить некоторые медиавозможности ресурса после того, как быстро распространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.
Как сообщает ХАКЕР.ру, чтобы стать жертвой самораспространяющегося эксплойта, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.
В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
В своем сообщении специалисты LiveJournal также пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас".

Статья продолжается после рекламы

Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.
Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга".
Атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.
Источник: Newsru.com
Autor: dv.ee Istsenko Olga

Похожие статьи

  • KM
Content Marketing
  • 18.06.25, 19:56
Подписка на облигации Summus Capital с доходностью 8% продолжится всего несколько дней
До послеобеденного времени 20 июня у частных инвесторов еще есть возможность принять участие в публичном размещении облигаций Summus Capital. Summus Capital – одна из наиболее быстро развивающихся компаний в сфере инвестиций в недвижимость в странах Балтии и Польше. Это одно из крупнейших облигационных размещений последних лет в Балтийском регионе и одновременно первый случай, когда облигации Summus доступны для подписки частным инвесторам в Эстонии, Латвии и Литве.

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную