Новый скандал в ЖЖ: хитрый скрипт собирает пароли и "угоняет" блоги популярных пользователей
- Когда: 01.12.11 (9:35)
Очередной скандал в "Живом журнале": несколько популярных пользователей стали объектами мошенничества, которое в Сети принято называть "фишинг". Это воровство секретных данных (в нынешнем случае - пароля от журнала) с помощью поддельной страницы для их ввода.
Столкнувшиеся с этим пользователи описывают произошедшее так. В комментариях к записи приходит "бот" с ничего не говорящим именем и оставляет совершенно нейтральный комментарий. Спустя некоторое время откуда-то из комментариев "выскакивает" окно с просьбой "авторизоваться заново" - то есть, ввести логин и пароль для ЖЖ.
Окошко является фальшивым - при внимательном рассмотрении видно, что оно ведет на сервер Liviejournal.com. Одной из тех, кто не заметил подмены, была актриса Настя Цветаева. Теперь она пишет (осторожно, ненормативная лексика), что в ее журнале были стерты все записи. Цветаева обращает внимание, что неприятность случилась с ней после поста о выборах.
Механизм мошенничества описывает, в частности, популярный блоггер teh-nomad. Кое-кто предполагает, что дело может обернуться массовым "угоном" дневников.
С фальшивым окошком столкнулись и другие пользователи, журналы которых читает много "друзей" и которые часто критикуют власть. В частности, об этом же написала телеведущая Ольга Бакушинская, которая, правда, не поддалась на уловку.
Отметим, что в начале последней перед парламентскими выборами недели "Живой журнал" уже подвергался мощной Ddos-атаке.