Вечером 21 июля в интернет-дневниках пользователей ряда популярных блог-платформ, в том числе LiveJournal, стали появляться записи, которые содержат сочетание символов 9c951267. Причем владельцы интернет-дневников оказались не в курсе происходящего. До этого некий интеренет-пользователь разместил в блоге Habrahabr сообщение об уязвимости на сервисе BestPersons.ru, которая позволяет объединять аккаунты в разных социальных сетях. Пользователи могут читать объединенную ленту друзей, которые зарегистрированы на разных сайтах. Для этого пользователям необходимо было указать пароли от своих аккаунтов на сторонних сайтах. Пользователь, который нашел уязвимость, смог получить пароли около 400 пользователей сервиса. А учитывая, что более 80 процентов людей используют один и тот же пароль на нескольких сайтах, список которых можно найти прямо в его профиле, то это большой соблазн для злоумышленников. Спустя некоторое время после того, как сообщение было опубликовано на сайте BestPersons.ru, он подвергся хакерской атаке и был отключен. Работоспособность сервиса была восстановлена и его разработчики принесли извинения пользователям, которых это коснулось, и сообщили, что уязвимость устранена. |
