Руководство онлайн-сервиса Livejournal (ЖЖ) сделало официальное заявление: часть аккаунтов «Живого журнала» была взломана, и владельцы некоторых дневников уже могут никогда не получить к ним доступ. Причина дыры в безопасности — тот факт, что пользователи ЖЖ использовали для работы просроченные учетные записи Microsoft Hotmail. Иными словами, пре регистрации своего дневника часть пользователей указывали ящики почтового сервиса от Microsoft. На них регулярно приходят письма со служебной информацией для блогеров, которые содержат прямые ссылки на доступ к администрированию блогов.
Из-за того что часть пользователей не продлили учетные записи Hotmail, Microsoft эти ящики у них изъяла, а через некоторое время на этих адресах зарегистрировались другие пользователи, которым и стали приходить письма от Livejournal, дающие доступ к аккаунтам.
«Зафиксирован ряд случаев, когда несколько блогов было взломано, а контент с них удален. Легальные владельцы дневников не смогли получить к ним доступ», — говорится в сообщении. Кроме того, взломщики искали в интернете дневники, в которых был указан e-mail владельца. Затем они занимали этот адрес на hotmail, после чего писали в администрацию LJ заявку на получение служебной корреспонденции от имени владельца дневника.
Администрация сервиса указывает, что проверить, был ли взломан ваш ЖЖ, просто: достаточно убедиться, что адрес на сервисе Hotmail, который вы указывали пре регистрации дневника, все еще принадлежит вам.
Информации о количестве жертв и их географическом расположении нет.