Администрация «Живого Журнала» позаботилась о безопасности пользователей

Администрация «Живого Журнала» позаботилась о безопасности пользователей

Администрация «Живого журнала» уже некоторое время борется над решением проблем с безопасностью, введение субдоменов — это один из важных шагов в этом направлении, который сделает менее уязвимыми не только отдельные дневники, но и весь сайт в целом.

На прошлой неделе LiveJournal , один из крупнейших сервисов онлайновых дневников, изменил порядок доступа к журналам своих пользователей. Теперь каждый владелец «живого журнала» может обратиться к нему через личный субдомен http://username.блог-платформа, с помощью, которой пользователям предоставляется возможность ведения онлайн-дневников (блогов), а также отдельного персонального блога, размещенного на этой платформе. Живой Журнал был открыт американским программистом Брэдом Фицпатриком в 1999 году. До конца 2016 года подчинялся американским законам, так как сервера были расположены в США. в настоящее время платформой владеет компания Rambler.
" data-html="true" data-original-title="LiveJournal" >livejournal.com.

К журналам и сообществам можно будет обращаться и по прежним адресам. Владельцы «Живого Журнала» гарантируют, что все ссылки и закладки будут работать благодаря редиректам. Пользователям, чьи ники начинаются или заканчиваются тире либо подчеркиванием, личный субдомен не достанется, зато у них есть шанс переименовать свой журнал, дабы не выделяться из общей массы.

Причины «великого переселения дневников» вполне традиционны — администрация LiveJournal желает обезопасить своих пользователей. Суть проблемы, однако, изложена на сайте весьма туманно: дескать, благодаря очередной уязвимости в одном из популярных браузеров, злоумышленники могли получить доступ к журналам пользователей. Администрация «Живого журнала» уже некоторое время борется над решением проблем с безопасностью, введение субдоменов — это один из важных шагов в этом направлении, который сделает менее уязвимыми не только отдельные дневники, но и весь сайт в целом. Какие-либо дополнительные подробности отсутствуют.

Зато некая группа хакеров, именующая себя Bantown, поспешила взять на себя ответственность за суету на LiveJournal. Если верить ее заявлениям , хакерам удалось воспользоваться уязвимостями JavaScript для того, чтобы получить доступ к тысячам журналов. Судя по всему, охотникам за чужими дневниками удалось получить доступ к чужим «cookies», которые используются для идентификации пользователей LiveJournal. С их помощью они смогли заходить на сайт под чужими именами, а также публиковать или удалять сообщения, пользуясь аккаунтами пострадавших пользователей. При этом Bantown приводит впечатляющие цифры: в их руках оказались «ключи» от 900 тысяч журналов, правда, многие из них, после принятых мер, могут оказаться бесполезными.

Хвастливые хакеры утверждают, что уже в течение нескольких месяцев взламывают журналы на этом сайте. Администрация среагировала лишь сейчас, случайно обнаружив следы вторжения. Кроме того, в скором времени взломщики планируют обратить свое внимание на еще одну крупную социальную сеть.

Думается, что заявления хакеров несколько преувеличены. Тем не менее, очевидно, что сообщества пользователей, стремительно набирающие популярность, столь же стремительно привлекают к себе внимание злоумышленников. Пока ни одному из участников коммьюнити не был нанесен сколько-нибудь существенный вред. Однако мысль о том, что кто-то сможет публиковать от вашего имени сообщения, скандалить, оскорблять и компрометировать, не многим придется по душе. Несмотря на принятые администрацией меры, пользователям LiveJournal рано спать спокойно. Кто будет следующим? Может быть, MySpace.com ?

webplanet.ru


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!