 |
22.07.2008 12:51 |
| |
Эпидемия 9c951267: конфиденциальные данные пользователей в опасности? |
 |
В интернет-дневниках пользователей ряда популярных блог-платформ, в том числе LiveJournal, без ведома владельцев вечером 21 июля стали появляться записи, содержащие сочетание символов 9c951267. Поиск по блогам "Яндекса" показывает, что такие записи были сделаны в сотнях онлайновых дневников.
Незадолго до этого в блоге Habrahabr появилось сообщение об уязвимости, найденном неким интернет-пользователем на сервисе BestPersons.ru, позволяющем объединять аккаунты в разных социальных сетях.
Его пользователям предоставлялась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогов, используя единый интерфейс. С этой целью пользователи должны были указать пароли от своих аккаунтов на сторонних сайтах.
Как пишет пользователь, нашедший уязвимость, ему удалось получить "в открытом виде пароли около 400 пользователей сервиса. Учитывая, что 80 и больше процентов людей используют один и тот же пароль на нескольких сайтах (а иногда и на почте), а список сайтов, на которых зарегистрирован пользователь, можно найти прямо в его профиле (это основная "фишка" того сервиса, о котором идет речь), то получается просто рай для злоумышленников".
|
|
|
Навигация по порталу: 
