LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей.
Несанкционированный доступ осуществлялся из-за «дыры», возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. «Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами. Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их», — написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type.
В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal им активно пользуются около 2 млн. Представитель Six Apart Джейн Андерсон
сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию.
огласно статье The Washington Post, участники группы Bantown создали на LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куков у пользователей, посещавших эти учетные записи. В куках содержалась вся информация, необходимая для доступа.



Оставить мнение