ЖЖ подвергся новой фишинговой атаке

А именно - заходя в ленту друзей, вместо нее у пользователей появляется форма авторизации, т.е. запрос логин/пароль. Его необходимо просто игнорировать. Об этом на своей странице в ЖЖ сообщил глава проекта Илья Дронов.

Он объяснил принцип работы этого фишинга. Так, в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной.

Тем, кто уже пострадал, Илья Дронов советует обращаться в Конфликтную комиссию (www.livejournal.com/abuse/report.bml), которая воостановит доступ и все данные, если они были утеряны.

Позже глава ЖЖ добавил, что проблема локализована. "Теперь, если ваш дневник открывался с такой же фишинговой формой, и, следовательно, ваш пароль был скомпрометирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", - написал он.