Разделы

Безопасность Интернет Веб-сервисы
|

LiveJournal закрыл уязвимость в блогах

Хостинг онлайновых дневников — блогов — LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей.

Несанкционированный доступ осуществлялся из-за «дыры», возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. «Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами. Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их», — написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type.

В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal им активно пользуются около 2 млн. Представитель Six Apart Джейн Андерсон (Jane Anderson) сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию.

Согласно статье The Washington Post, участники группы Bantown создали на  LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куков у пользователей, посещавших эти учетные записи. В куках содержалась вся информация, необходимая для доступа.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

С праздником весны и труда!

Как компании защищают конечные точки и почему это не спасает их от целевых атак

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала
Показать еще
True Tech Day 2024 True Tech Day 2024