mobil version full version Full version RU ENG
lj_ru_support

ljru_staff in lj_ru_support

Осторожно, фишинг!

Dec 01, 2011 00:47

Уважаемые пользователи!

В LiveJournal замечена фишинговая CSRF-атака через комментарии к популярным записям, целью которой является получения паролей от аккаунтов LiveJournal. Бот оставляет комментарий специального содержания, который выводит читателю вот такую форму авторизации:


... )

tags: взлом, official, безопасность, abuse team

Leave a comment

Comments (28)

Prev. Next
dil

dil

Какой же это CSRF? Это тупой запрос HTTP-аутентификации при добавлении на страницу какого-нибудь объекта с сайта liviejournal . com

Reply

hitman_ru

hitman_ru

^_^

Reply

cvrtis

cvrtis

Как эти люди получили работу?

Reply

dil

dil

Как обычно, понабрали в маршрутках по объявлениям

Reply

heleknar

heleknar

ироды криворукие, что вы опять сделали с ЖЖ?

Reply

no1u1w1w6c

всегда, всегда вводите свои логины и пароли! не слушайте путиногэбню, они хотят, чтобы вы не могли писать в жж! видели, как жж лежал? это была только тренировка! всегда вводите свои логины и пароли в такие формы: это альтернативные входы в жж, которые суп, по наущению кремля, от вас прячет!

Reply

ispekitort

Случайно не с этим связана проблема с XML-RPC?
Ранее кросс-постинг с помощью данного протокола работал без проблем, сейчас в логах вижу ответ от жж "Technical error - Account not validated".
Если XML-RPC более не функционирует, есть ли иные программные способы удаленного постинга в ЖЖ?

Reply

ext_224345

Виталий Фадеев [blogspot.com]

скажите а как получить vip (не магазинного) головастика на всё время для блога из жж

Reply

ljru_staff

ljru_staff

Со всеми вопросами про головастиков обращайтесь в lj-userheads.

Reply

ext_224345

Виталий Фадеев [blogspot.com]

Кстати, мог бы получится хороший платный сервис. Человек например платит за персонального эксклюзивного головастика на 10 лет вперёд, предоставляет готовую картинку головастика, и ему его устанавливают.

Вы поняли, не магазинного, которого могут приобрести и другие, а эксклюзивного головастика, только для одного аккаунта.

Reply

ext_224345

Виталий Фадеев [blogspot.com]

Я знаю про это сообщество, мне сказали что ставят только тех головастиков, которых примут для продаж в магазине. Может я чего не понял...

Reply

Thread (9)

Prev. Next

Leave a comment

Advertisement

© 1999-2012 LiveJournal, Inc.

waplog