Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, в котором говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина инцидента - просроченные учетные записи почтового сервиса Microsoft Hotmail.

Как говорится в сообщении администрации ЖЖ, недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Судя по всему, проблема кроется в политике повторной активации учетных записей серверов Hotmail.

По информации ЖЖ, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление.

После этого злоумышленник мог получить доступ к "своему" аккаунту в LiveJournal. Однако, до сих пор непонятно, каким образом удавалось вычислить пароли. Администрация ЖЖ этот момент никак не пояснила.

В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им.

www.securitylab.ru

Последняя модификация: 17 Март, 2009