В LiveJournal пресечено мошенничество с кражей паролей

В воскресенье администрация системы ведения онлайновых дневников LiveJournal пресекла мошенничество с кражей паролей к действующим дневникам. Как выяснилось, организатором мошенничества стал пользователь под псевдонимом dubva, проживающий в Белоруссии. Он разместил в нескольких русскоязычных сообществах форму, предназначенную якобы для получения доступа к новым темам для оформления "Живого журнала". Для получения доступа к темам предлагалось ввести имя пользователя и пароль для доступа к дневнику. Все данные, вводимые в форму, попадали в распоряжение dubva.

Мошенническая форма в LiveJournal

О том, как разворачивались события, "Компьюленте" рассказал один из администраторов LiveJournal Анатолий Воробей: "Журналы, владельцы которых высылали свои пароли dubva через форму, использовались для дальнейшего распространения этой формы, обычно во всех или почти во всех сообществах, в которых они состояли". Проникла форма и за пределы русскоязычной части LiveJournal. Это произошло из-за того, что один из русскоязычных пользователей состоял в нескольких англоязычных сообществах. Когда в них оказалась запись с мошеннической формой, некоторые англоязычные пользователи тоже клюнули на удочку, так как хотя запись и была на русском языке, сама форма была написана по-английски.

К счастью, число пострадавших оказалось невелико. Число англоязычных пользователей, попавшихся на уловку dubva, по словам Анатолия Воробья, не превысило десятка. После того как источник мошеннической формы был установлен, журнал dubva был немедленно удален. Журналы и сообщества, пострадавшие от действий мошенника, были заморожены: для их восстановления владельцам необходимо обращаться в службу модерации (abuse team).

Итогом действий dubva стали, по словам Анатолия Воробья, "Несколько десятков закрытых журналов, которые постепенно открываются, по мере того как их владельцы обращаются в аbuse team, получают инструкции по восстановлению контроля над своими журналами и выполняют их. Некоторое количество глупого спама распространилось в сообществах и достигло, таким образом, очень многих пользователей...". Нельзя забывать и о потерях времени и ресурсов со стороны администрации LiveJournal. Ее представители вынуждены были собирать информацию о жертвах и помогать им, удалять журналы, а также участвовать в дискуссиях.

В настоящее время опасность миновала. Анатолий Воробей подчеркнул, что "данная конкретная проблема и данная конкретная форма полностью ликвидированы, и никакой опасности больше нет. Конечно, всегда есть возможность, что кто-то другой начнёт заниматься похожим делом с другой формой". Чтобы бороться с подобными случаями в будущем администрация "Живого журнала" готовит ряд мер. В дополнение к ограничению использования скриптов планируется ввести ряд мер по борьбе с вредоносными формами.

Полностью запрещать использование форм пока не планируется: "Мы не хотим лишать пользователей этой часто весьма удобной и полезной возможности. Пока что мы добавили в систему возможность для администратора быстро перекрыть действие любой заданной формы, отфильтровав её на стадии обработки дневниковых записей и комментариев перед показом конечному пользователю, - рассказал Воробей. - Мы обсуждаем другие возможности не допустить появления таких форм, разрешая, тем не менее, формы вообще". В качестве примера Воробей назвал запрет полей для ввода паролей. Пока, впрочем, окончательного решения на этот счет не принято.

Кроме того, администрация LiveJournal распространила дополнительные предупреждения, предостерегающее пользователей от бездумной передачи паролей от журналов посторонним лицам. "Эта история ещё раз наглядно показала нам (администрации ЖЖ), сколь многие юзеры готовы бездумно выдать свои пароли, и мы решили ещё раз предупредить, что не стоит этого делать", - отметил Анатолий Воробей.

blog comments powered by Disqus