Когда блогер пытался загрузить ленту друзей, вместо нее у него появляется форма авторизации, т.е. запрос логин/пароль. Его необходимо просто игнорировать, сообщил глава проекта Илья Дронов. Впервые информация об атаке фишеров появилась еще 15 января.
Он объяснил принцип работы этого фишинга. Так, в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись, отмечает ЛIГАБiзнесIнформ. И так по накатанной.
Тем, кто уже пострадал, Илья Дронов советует обращаться в Конфликтную комиссию, которая восстановит доступ и все данные, если они были утеряны.
Позже глава ЖЖ добавил, что проблема локализована. "Теперь, если ваш дневник открывался с такой же фишинговой формой, и, следовательно, ваш пароль был скомпрометирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", - написал он.
Напомним, 4 декабря 2011 года блогхостинг LiveJournal вновь подвергся DDoS-атаке, из-за которой доступ к ресурсу не могли получить пользователи в России и в Украине.
