Популярная блог-платформа LiveJournal («Живой Журнал») вновь стала жертвой нападения хакеров. На этот раз злоумышленники организовали фишинг-атаку, позволяющую им красть пароли пользователей.
Как утверждает в своем блоге руководитель проекта в России Илья Дронов, при помощи специального кода, имитирующего форму авторизации, хакеры могут получить реквизиты любого пользователя, заполнившего эту форму.
Дронов утверждает, что, если пользователь введет свои данные в поддельную форму, то через некоторое время аналогичная запись появится в его ленте и, соответственно, в лентах его друзей.
«Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это», — советует руководитель сервиса.
Кибератаки на ЖЖ происходят регулярно; первая мощная DDoS-атака на ЖЖ в 2011 году произошла 25 марта. В течение первой половины апреля атаки продолжались с большой интенсивностью – почти через день.