”гроза 9c951267 дл€ пользователей »нтернет

image

“еги: у€звимость, социальные сети

¬о многих интернет-дневниках на различных блог-сервисах 21 июл€, без ведома владельцев дневников, по€вились записи, содержащие сочетание символов 9c951267.

¬о многих интернет-дневниках на различных блог-сервисах 21 июл€, без ведома владельцев дневников, по€вились записи, содержащие сочетание символов 9c951267. ѕричиной тому стала XSS у€звимость на сайте BestPersons.ru, данные по которой были опубликованы на habrahabr.ru.

BestPersons.ru Ц проект, позвол€ющий объединить попул€рные социальные сети. ≈го пользовател€м предоставл€лась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогах, использу€ единый интерфейс. — этой целью пользователи должны были указать пароли к своим учетным запис€м на сторонних сайтах.

ќбнаруженна€ у€звимость позвол€ла злоумышленнику выполнить произвольный код сценари€ и HTML код в браузере жертвы в контексте безопасности сайта BestPersons.ru. “аким образом, злоумышленник мог заманить пользовател€ на специально сформированную страницу и получить полный доступ к его учетной записи на сайте.

јдминистраци€ проекта утверждает, что пароли пользователей bestpersons к сторонним ресурсам защищены и украдены не были.

Ёто далеко не первый раз, и, к сожалению, не последний, когда злоумышленники используют у€звимости на попул€рных ресурсах дл€ получени€ доступа к личным данным пользователей. SecurityLab напоминает своим читател€м, что использование подобных сервисов дл€ хранени€ каких-либо данных €вл€етс€ небезопасным. “акже напоминаем, что дл€ доступа к различным сайтам и почтовым €щикам необходимо использовать индивидуальные (неповтор€ющиес€) пароли.


или введите им€

CAPTCHA
—траницы: 1  2  3  
22-07-2008 16:25:57
ќ боже, € все еще от 12111 в панике, а тут нова€ напасть!!! Ќенененене!
0 |
1
22-07-2008 16:34:54
d_b - ƒевид Ѕлейн поработит вас!
0 |
22-07-2008 16:43:11
Ёто противозаконно! я пошел звонить в милицию! (и не угрожайте мне “ерентьевым)
0 |
1
22-07-2008 19:38:10
The matrix has you и милици€ кстати от этого не помогает
0 |
1
23-07-2008 13:34:33
ќн скукожил мою е-блог-айку
0 |
23-07-2008 10:07:47
¬ рот мне ноги O_O
0 |
1
22-07-2008 16:58:56
сначала пароли чужому д€де отдале, а потом удивл€емс€ краже личных данных.
0 |
1
22-07-2008 17:50:29
ќ Ѕоже... Ёто €вное про€вление инопланетного разума!
0 |
1
22-07-2008 18:58:25
Ќа самом деле это работа спец служб. ќни через экран монитора высасывают мозги и навод€т порчу.
0 |
23-07-2008 08:45:04
а может всетаки из за коллайдера?
0 |
23-07-2008 10:08:33
коллайдер ещЄ е запускали.
0 |
23-07-2008 11:50:47
вотЏ, ещЄ не запускали, а уже вон чо творитс€ представл€ете, что будет, когда его всЄ-таки стартанут?
0 |
1
22-07-2008 19:03:38
¬о многих интернет-дневниках на различных блог-сервисах 21 июл€, без ведома владельцев дневников, по€вились записи, содержащие сочетание символов 9c951267.спасибо, секлаб! запор прошел! «.џ. 66656
0 |
—траницы: 1  2  3