LiveJournal закрыл уязвимость в блогах
Хостинг онлайновых дневников – блогов LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей.
Несанкционированный доступ осуществлялся из-за дыры, возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. "Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами. Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их", - написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type.
В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal, им активно пользуются около 2 млн. Представитель Six Apart Джейн Андерсон (Jane Anderson) сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию.
Согласно статье The Washington Post, участники группы Bantown создали на LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куки у пользователей, посещавших эти учетные записи. В куки содержалась вся информация, необходимая для доступа.
Несанкционированный доступ осуществлялся из-за дыры, возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. "Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами. Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их", - написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type.
В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal, им активно пользуются около 2 млн. Представитель Six Apart Джейн Андерсон (Jane Anderson) сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию.
Согласно статье The Washington Post, участники группы Bantown создали на LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куки у пользователей, посещавших эти учетные записи. В куки содержалась вся информация, необходимая для доступа.
Ещё новости по теме:
18:20