Илья Дронов, занимающей должность руководителя Живого Журнала в Российской Федерации несколько дней назад сообщил о том, что 15 января этого года их социальный сервис подвергся атаке со стороны кибер-преступников. По его словам, все атаки нацеливались на получение доступа к аккаунтам пользователей.
Руководитель ЖЖ в РФ пояснил, что со стороны обычных пользователей ситуация при атаке злоумышленников выглядела следующим образом. Когда пользователь делал попытку зайти на свою страницу, страницу друзей или новостей, то открывалась специальная форма авторизации. После того как пользователь ввел в нее свой логин и пароль, аналогичная имитация этой формы появлялась и в друзей. Используемый злоумышленниками скрипт обеспечивал считывание необходимой для них информации с определенной задержкой. Именно поэтому некоторые пользователи имели возможность быстро поменять свой пароль, и таким образом избежать утечки информации.
Напомним, предыдущая атака со стороны неизвестных хакеров осуществлялась на Живой Журнал в ноябре 2011 года. Тогда форма авторизации на сайте появлялась, когда пользователь переходил к постам с зараженными комментариями.
А все о таких понятиях как ajax и оптимизация можно узнать на страницах безопасного сайта seobid.net.