Администрация сервиса блогов LiveJournal выпустила предупреждение для юзеров, где говорится, что к части аккаунтов в совокупности был взят доступ сторонними пользователями. Причина происшествия – просроченные учетные записи почтового сервиса Микрософт Hotmail.
"Не так с покон веков последовательность блогов и сообществ были взломаны, контент удален, а их легитимные обладатели не смогли получить доступ. Неувязка, "наверное," кроется в политике повторной активации учетных записей серверов Hotmail", – сказано в сообщении администрации ЖЖ.
Согласно данным сообщения, взломщики приобретали наименования почтовых коробок Hotmail с LiveJournal, поскольку в том месте они показывались в открытом доступе, обнаружили учетные записи, которые не употреблялись более года, регистрировали подобный ящик на серверах Микрософт и подавали заявку на восстановление.
После чего, злодей имел возможность получить доступ к "собственному" аккаунту в LiveJournal. Единственным непонятным моментом остается то, как удавалось вычислить пароли, в ЖЖ этот момент никак не пояснили.
В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям нужно убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им.
Ранее сервис ввел совокупность управления email-аккаунтами, при помощи которой пользователи имели возможность удалять неактивные почтовые коробки и поменять их на новые.