LiveJournal роздав юзерам домени через атаку хакерів
Чого LiveJournal подарував усім зручні домени на кшталт username.livejournal.com, які раніше були лише у платних користувачів? Бо адреси старого типу livejournal.com/~username виявилися здобиччю хакерів із групи Bantown.
Кіберхулігани створили сотні екаунтів, на яких розмістили лінки на підставні сайти. Клікаючи на лінки, необачні відвідувачі запускали ява-скрипти, які викрадали їхні логіни і паролі. Хакери стверджують, що їм вдалося назбирати 900 тисяч паролів. (Щось забагато, враховуючи, що у LiveJournal взагалі 2 млн. активних користувачів). За словами членів Bantown, у сервісах LiveJournal знайшлося 16 дірок, через які можна захоплювати чужі щоденники подібним чином. До того ж вони стверджують, що обійшли графічний captcha-тест. Той, що запобігає автоматичній реєстрації, показуючи спотворені символи, які новий юзер повинен ввести на потвердження того, що він жива людина.
Про угруповання Bantown читайте на сторінках Encyclopedia Dramatica. З неї можна дізнатися і про жаргон англомовного ЖЖ, і про поширені там флеймоподібні розваги. Це своєрідний дискурс американських “падонків”. Хоч і без матів, але тексти та ілюстрації просякнуті особливим цинізмом.
Джерела: Alex Moskalyuk » » Security Fix
