У пользователей LiveJournal воруют пароли через фальшивую страницу в "ленте друзей"

15.01.2012

Вернуться к списку новостей Пользователи сервиса блогов LiveJournal ("Живой журнал", ЖЖ") столкнулись с новой для данного  ресурса схемой мошенничества. Мошенники выманивают имена и пароли для доступа в систему при помощи подложной страницы.

Если среди ваших друзей в ЖЖ есть люди, аккаунт которых был взломан таким образом, то при попытке прочесть ленту друзей через браузер вы можете увидеть форму, требующую ещё раз ввести своё имя и пароль в системе для доступа к ЖЖ:



Разумеется, делать этого не нужно, потому как страница – фальшивая, она отправит данные не администрации LiveJournal, а на сервер мошенников (например, http://ohtoenequ1.getenjoyment.net/index.php )

Судя по информации от пользователей сервиса, данная ситуация стала возможной из-за уязвимости в настройках оформления дневника в ЖЖ.

Официальных комментариев от руководства и технических специалистов LiveJournal пока не поступало.

Обновление от 16.39: глава LiveJournal в России Илья Дронов прокомментировал ситуацию в своём блоге. Он порекомендовал пострадавшим пользователям обращаться в Конфликтную Комиссию и сообщил о "локализации проблемы". "Если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", – пишет И.Дронов.

Источник