Статья про ЖЖ-безопасность
Увидел у френда ссылку на статью, показавшуюся мне интересной.
Ниже выкладываю её перевод (заодно и попрактиковался в английском).У кого нет времени читать: в статье рассказывается о группе хакеров, использовавшей уязвимости в системе безопасности ЖЖ, и, возможно, успевшей захватить контроль над 900 тысячами аккаунтов (по крайней мере, какую-то часть они точно перехватили таким способом).
Именно из-за этого разработчикам пришлось перейти на новую систему адресации, которая, я так понял, закрыла уязвимость.Официально разработчики объяснили смену адресации "некоторыми изменениями в одном популярном браузере, дававшими недобросовестным пользователям теоретическую возможность захватить контроль над вашим аккаунтом".
Если верить хакерам, то они все-таки успели украсть некоторое число логинов, что, впрочем, подтверждается недавними событиями (сообщения многих юзеров о перехвате их аккаунтов).Оригинал статьи: http://blogs.washingtonpost.com/securityfix/2006/01/account_hijacki.phpПереведено мной, mcmartyn, с очень незначительными сокращениями.=начало конца=Воровство аккаунтов вызвало изменения на Livejournal.comBrian Krebs on Computer SecurityЖивой Журнал, онлайновое сообщество, которое может похвастаться 2 миллионами активных пользователей, в четверг объявило об изменениях для всех своих пользователей - изменениях, вызванных тем, что группа хакеров перехватила, возможно, сотни тысяч аккаунтов.В своём предупреждении разработчики ЖЖ сказали, что введение новых правил вызвано "недавними изменениями в популярном браузере, давшими возможность нехорошим пользователям взять ваш аккаунт под свой контроль".
Сразу же достучаться до официальных представителей с просьбой о комментариях оказалось невозможно.
Я (Brian Krebs - прим.
перев.) также отправил запрос в Six Apart, владеющую Живым Журналом, но и от них пока нет ответа.Авторитетная группа хакеров, известная под именем Bantown (я не рекомендую посещать их сайт на рабочем месте) взяла на себя ответственность за взлом, который, по их словам, стал возможен благодаря ряду яваскриптовых брешей в системе безопасности сайта Живого Журнала.Проверенный источник из сообщества по изучению безопасности связал меня с этой группой и несколько членов Bantown побеседовали с Security Fix (название блога, из которого данная статья - прим.