Осторожно, фишинг!

[ljru_staff]

Уважаемые пользователи!

В LiveJournal замечена фишинговая CSRF-атака через комментарии к популярным записям, целью которой является получения паролей от аккаунтов LiveJournal. Бот оставляет комментарий специального содержания, который выводит читателю вот такую форму авторизации:

Comments

[dil]

Какой же это CSRF? Это тупой запрос HTTP-аутентификации при добавлении на страницу какого-нибудь объекта с сайта liviejournal . com

[hitman_ru]

^_^

[cvrtis]

Как эти люди получили работу?

[dil]

Как обычно, понабрали в маршрутках по объявлениям

[heleknar]

ироды криворукие, что вы опять сделали с ЖЖ?

[no1u1w1w6c]

всегда, всегда вводите свои логины и пароли! не слушайте путиногэбню, они хотят, чтобы вы не могли писать в жж! видели, как жж лежал? это была только тренировка! всегда вводите свои логины и пароли в такие формы: это альтернативные входы в жж, которые суп, по наущению кремля, от вас прячет!

[ispekitort]

Случайно не с этим связана проблема с XML-RPC?
Ранее кросс-постинг с помощью данного протокола работал без проблем, сейчас в логах вижу ответ от жж "Technical error - Account not validated".
Если XML-RPC более не функционирует, есть ли иные программные способы удаленного постинга в ЖЖ?

[ext_224345]

скажите а как получить vip (не магазинного) головастика на всё время для блога из жж

[ljru_staff]

Со всеми вопросами про головастиков обращайтесь в lj-userheads.

[ext_224345]

Кстати, мог бы получится хороший платный сервис. Человек например платит за персонального эксклюзивного головастика на 10 лет вперёд, предоставляет готовую картинку головастика, и ему его устанавливают.

Вы поняли, не магазинного, которого могут приобрести и другие, а эксклюзивного головастика, только для одного аккаунта.

[ext_224345]

Я знаю про это сообщество, мне сказали что ставят только тех головастиков, которых примут для продаж в магазине. Может я чего не понял...