Хакеры наказали нерадивых ЖЖистов

≡ Безопасность | Новости | 20.06.2007 14:43

За прошедшие несколько дней были взломаны несколько популярных русскоязычных дневников и сообществ на LiveJournal.com.

Lenta.ru приводит полный перечень пострадавших. Некоторым из пострадавших удалось довольно быстро восстановить свои журналы (vorobieva_irina, yakovlev_igor), другие - sholademi, desnicyn, ru_yabloko, ru_politix, - до сих пор недоступны.

Руководитель службы блогов компании "Суп" Антон Носик предположил следующий механизм взлома:

- Подбирается пароль к почтовому ящику жертвы на веб-почтовом сервисе типа Mail.Ru, Gmail.com или Pochta.Ru (во всех известных мне случаях пароль был достаточно короткий и простой для механического перебора, по свидетельству потерпевших)
- Получив доступ к этому ящику, злоумышленник меняет в нём пароль и заказывает на почту напоминание пароля к ЖЖ
- Получив пароль, злоумышленник заходит в ЖЖ под именем жертвы. Стирает все записи, пишет свои собственные, оставляет сообщения, подводящие аккаунт под заморозку — либо по жалобе взломщика, либо по жалобе самого владельца
- Если администрация почтового сервера оказывает содействие потерпевшему, то он имеет возможность вернуть себе почтовый ящик с новым паролем, затем добиться восстановления своего ЖЖ, и вручную там восстанавливать разрушенное вандалом. Если помощи от администрации почтового сервиса не добиться, то механизм общения со службой поддержки ЖЖ непонятен ...

Так что нынешние взломщики совсем не оригинальны: точно также был несколько месяцев назад взломан и осквернен журнал депутата Алксниса. Тот инцидент имел также продолжение в виде безуспешных попыток пострадавшего предъявить претензии почтовой службе Mail.Ru, которая, якобы, не уберегла его пароли.

Впрочем, продвинутые пользователи уже поспешили выкатить свое мнение по этому поводу. Например, о пяти способах взлома ЖЖ подробно рассказывает Максим Гальцов. Помимо универсальных способов перехвата данных, он не исключает "дырявости" собственно сервиса. В пользу последнего предположения, по его мнению, свидетельствует и объявление о профилактических работах на LiveJournal.com 30 июня.

Рекомендации Антона Носика по способам защиты сводятся, в общем, к одному: не кладите плохо, не вводите вора в грех. Всем блогерам предлагается перечитать "Инструкцию по борьбе с хакером на опережение", датированную аж 2004-м годом, а также - ознакомиться с программами для (самостоятельного) архивирования ЖЖ. Заниматься архивированием блогов на стороне сервиса ЖЖ категорически не намерен.

комментарии(4) |

разделы: Новости | Безопасность

Материалы по теме

Ваш Wordpress-блог еще не взломали?
Сайт РБК распространял троян
Google обнулил сотни личных страниц
Земфиру хакнули и обокрали на MySpace
Mail.ru счел претензии Алксниса "недостаточно обоснованными"
Дело Алксниса, или Общественная опасность