January 15th, 2012

Pacific

(no subject)

Спасибо всем, кто ответил!
Поразило-то вот что. Антон Борисович сегодня пишут:

Пишут, что в ЖЖ началась фишинговая атака. Если вам предлагают безо всяких причин перелогиниться в ЖЖ — не спешите это делать. Проверьте, откуда взялась форма логина.

Форма логина взялась из ЖЖ, так что трудно обвинить юзеров в том, что они что-то такое нажали из непроверенных источников. Я честно проверил адрес - там был ЖЖ. Дальше я ввел пароль (а куда деваться?), меня вынесло на левый сайт и стало понятно, что что-то не то.
То есть - дыра в архитектуре ЖЖ. Если эта атака приведет только к тому, что юзерам придется поменять пароль - это туда-сюда. А если следствием явится то, что поломают так же их почту и что-нибудь еще - тут будут суды против ЖЖ.
К рекомендации сменить пароль в ЖЖ я бы добавил "и убедиться, что пароль к личной почте, указанной в профиле в ЖЖ, тоже поменян. Или как минимум не совпадает со скомпрометированным." То же самое относится к паролям в других соцсетях, банковским счетам и пр.