Год атак на блоги. ЖЖ взломали

Недавно блогсообщество LiveJournal («Живой журнал», ЖЖ) подверглось взлому со стороны злоумышленников, в результате которого к части аккаунтов в системе был получен доступ сторонними пользователями. Ввиду этого события администрация ресурса опубликовала сообщение, в котором сотрудники информируют о случившемся своих пользователей. В результате взлома контент ряда блогов и сообществ был удален, а их легальные владельцы не имели возможность получить к ним доступ.

По мнению экспертов рынка, причина данного инцидента – просроченные учетные записи почтового сервиса Microsoft Hotmail. А сама проблема заключается в политике повторной активации учетных записей серверов Hotmail. Как сообщает ЖЖ, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, затем отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление. После чего злоумышленник мог получить доступ к «своему» аккаунту в LiveJournal. Но то, каким образом удавалось вычислить пароли, до сих пор остается загадкой. В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им.

«Одной из наиболее распространенных причин взломов блогерских аккаунтов является слабый пароль. Многие пользователи просто недооценивают необходимость создания по-настоящему сложного пароля, состоящего из букв, цифр и других символов. Та же проблема и с электронными адресами. Их, как правило, проще взломать, нежели блогерские сервисы. Во многих блогах, в частности в LiveJournal, существует функция «скрыть e-mail». Мы рекомендуем обязательно ею воспользоваться. Это защитит не только от возможных покушений на аккаунт, но и от спама», – считает технический директор Eset Григорий Васильев. В компании Sup Fabric комментарии получить не удалось.

Как рассказали в Mail.ru, располагающему отдельным проектом для ведения блогов, для того чтобы получить доступ к дневнику на «Блогах@Mail.ru», нужно узнать логин/пароль от почтового ящика на Mail.ru (на портале используется единая система авторизации). На текущий момент, по словам вице-президента Mail.ru Анны Артамоновой, средства технической защиты аккаунтов на данном ресурсе таковы, что «взломать» их практически невозможно. Система безопасности, которая постоянно развивается и дорабатывается, препятствует внедрению в письма зловредного кода, подбору паролей и ответу на секретный вопрос, несанкционированному проникновению в почтовый ящик и выполняет многие другие задачи.

«Единственное «слабое звено» заключается в самом владельце почтового ящика (человеческий фактор неустраним) – по результатам расследования так называемых взломов, всегда обнаруживается, что обладатель аккаунта сам по халатности или незнанию дал возможность проникнуть в ящик злоумышленнику (например, ввел свои логин и пароль на странице, замаскированной под Mail.ru, а на самом деле не имеющей к нему никакого отношения (фишинг) – чаще всего такие ссылки приходят к пользователям в спам-письмах, уведомляющих якобы о «блокировке» почтового ящика).

Для того чтобы обезопасить себя от 99 % так называемых взломов, нужно соблюдать элементарные правила – не ставить слишком простой пароль и ответ на секретный вопрос, которые легко подобрать (дату рождения или кличку собаки, например), менять их время от времени, никому не сообщать свой пароль (ни устно, ни письменно) – администрация Mail.ru никогда не просит это сделать, при входе в почту с чужого компьютера не забывать устанавливать флажок «Чужой компьютер». Если у вас все-таки возникли подозрения, что логин/пароль от вашего почтового ящика стали известны кому-то еще, обязательно смените пароль и ответ на секретный вопрос (желательно – на как можно более сложные). Если уже поздно – обратитесь в службу поддержки Mail.ru, и вам помогут вернуть ящик», – советует г-жа Артамонова.  

Как прокомментировали в компании Eset, факт взлома ЖЖ иллюстрирует, что на сегодняшний день информационная безопасность заметно отстает от бурного развития технологий WEB 2.0, к которым относятся социальные сети и блоги. В этом году основной удар злоумышленники наносят блогам. В частности, в январе 2009 года была совершена, пожалуй, самая заметная атака на блог, когда хакерам удалось подобрать пароль к порталу Twitter и получить доступ к аккаунтам президента США Барака Обамы и певицы Бритни Спирс. И, по мнению Григория Васильева, количество аналогичных атак будет расти, а применяемые технологии – усложняться, в том числе за счет применения методов социальной инженерии. Взлом блогов, по мнению разработчиков систем информационной безопасности, является принципиально новым видом сетевых  угроз. По прогнозам г-на Васильева, сейчас хакеры только пробуют данное направление и не получают от взломов какой-либо финансовой прибыли. Однако в будущем ситуация может измениться. Если аккаунт действительно дорог своему владельцу, он наверняка будет готов расстаться с некоторой суммой денег, чтобы его вернуть, считает специалист.

Напомним, что прошлый год ознаменовался массовым распространением угроз в российских социальных сетях (см. новость раздела «Социальные сети» от 8 декабря 2008 г.). Тогда в одном из своих интервью старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов отметил, что число вредоносных программ, распространяемых через социальные сети, такие как «вКонтакте» и «Одноклассники», выросло за 2008 год в 4 раза.