В LiveJournal закрыли уязвимость

LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей. Несанкционированный доступ осуществлялся из-за «дыры», возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. «Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами.

Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их», — написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type. В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal им активно пользуются около 2 млн.

Представитель Six Apart Джейн Андерсон сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию. огласно статье The Washington Post, участники группы Bantown создали на LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куков у пользователей, посещавших эти учетные записи. В куках содержалась вся информация, необходимая для доступа.