Часть аккаунтов LiveJournal взломана

Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, где говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина происшествия - просроченные учетные записи почтового сервиса Microsoft Hotmail.

"Недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Проблема, судя по всему, кроется в политике повторной активации учетных записей серверов Hotmail", - говорится в сообщении администрации ЖЖ.

По данным сообщения, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление.

После чего, злоумышленник мог получить доступ к "своему" аккаунту в LiveJournal. Единственным непонятным моментом остается то, каким образом удавалось вычислить пароли, в ЖЖ этот момент никак не пояснили.

В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им. Ранее сервис ввел систему управления email-аккаунтами, при помощи которой пользователи могли удалять неактивные почтовые ящики и менять их на новые.

Твитнуть