В ЖЖ произошло ЧП — по дневникам поползла массовая рассылка спамерских сообщений.

Спамеры, в очередной раз проявив изобретательность и наглость, постили комментарии от имен различных пользователей LiveJournal, содержавшие, в частности, ссылки на сайт с детской порнографией. Меж тем, пользователи начали высказывать предположения о взломе одного из серверов Живого Журнала, хранящего пароли, а именно LJPlus. Однако вскоре на сервере было опубликовано официальное заявление, опровергающее кражу паролей. Более того, выяснилось, что половина пользователей даже не была зарегистрирована на LJPlus.

По всей видимости, ЖЖистов подвели незамысловатые пароли — у 29 украденных аккаунтов они были до смешного просты: «123», «qwerty», «asdfg», «aaa» и в таком роде. Их можно подобрать любой популярной программой для перебора паролей. «Именно так и получили сотню-другую паролей пользователей, от лица которых начали спамить — подтвеждает один из экспертов,- очевидно, что были взломаны сами журналы».

Беспечность и доверчивость авторов дневников не первый раз становится оружием спамеров. В январе прошлого года было пресечено мошенничество с кражей паролей к действующем дневникам. Тогда мошенник из Белоруссии под псевдонимом dubva в нескольких русскоязычных сообществах опубликовал форму, предназначенную якобы для получения доступа к новым темам для оформления Живого Журнала. В форме предлагалось внести имя пользователя и пароль для доступа к дневнику. Все вводимые данные попадали в распоряжение dubva. Таким образом, в сообществах распространилось некоторое количество глупого спама.

«Эта история ещё раз наглядно показала нам, сколь многие юзеры готовы бездумно выдать свои пароли, и мы ещё раз предупреждаем, что не стоит этого делать», — отметили тогда в администрации ЖЖ. Теперь LJ призывает включить воображение, потому как пароль типа «qwerty» — всё равно, что ключ от квартиры, оставленный под половиком.

КомпьюЛента

24 августа 2005 13:48

DELFI

***