man_with_dogs: (Default)
[personal profile] man_with_dogs
Вверху страниц жжшечки сейчас пишут следующее:
Предупреждение! В LiveJournal замечена фишинговая атака с целью получения паролей от аккаунтов LiveJournal. Подробнее
There is currently an attack which will attempt to mislead you into providing your username & password to a third party. More details

http://lj-support.livejournal.com/840844.html
Mark Ferrell (markf) пишет в lj_support
@ 2011-11-30 11:45:00


CSRF/Phishing attack
There is currently a CSRF designed to mislead you into believing LiveJournal is requesting your username and password, when the data is actually being requested by a third party who is trying to gain access to your account.

The attack will appear as though someone has left you a comment, but an image similar to the following will appear requesting your password:



The domain used, liv i ejournal.com, is not livejournal.com, and you should not enter your password into any popup like this which appears. The domain used by the attacker could change at any time.

If you have entered your username and password into any popup like this, you should immediately change your password at https://www.livejournal.com/changepassword.bml.

If any content has been deleted from your journal by someone other than you, please submit an abuse request.

http://igrick.livejournal.com/526102.html
Пишет Главный по ЖЖ (igrick) @ 2011-11-30 23:32:00
Местоположение: Россия, Москва
Метки данной записи: жж, жопа, помощь зала, понять и простить, спам, этот больной мир

Внимание! Фишинг!

Folks, в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно.

Вниманию тех, кто уже пострадал — обращайтесь в Support (http://www.livejournal.com/support/) или Abuse (http://www.livejournal.com/abuse/report.bml), доступ и все данные будут восстановлены.

Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи по незнанию могут пострадать, поэтому требуется максимальное распространение. Системное сообщение от ЖЖ повесим в течении нескольких минут.

Спасибо, не переключайтесь

Profile

man_with_dogs: (Default)
man_with_dogs

December 2011

S M T W T F S
     1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 2728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 01:50 pm
Powered by Dreamwidth Studios