Дыра В Безопасности Лиру
Дорогие Лирушники, кто пользуется PDA-версией сайта, держите свои пароли крепче, если у вас их еще не увели!
Как только вы авторизовались со своего КПК или коммуникатора, не переходите ни по каким внешним ссылкам. Каждый более-менее опытный веб-мастер просматривает, откуда к нему заходили. А в вашем случае, когда вы серфите свой дневник, чужой дневник, ленту в PDA-версии, в URL'е текущей страницы присутствует ваш логин и пароль. Далее вы переходите куда-либо по ссылке, и тем самым для новой страницы ссылающейся страницей будет страница, в адресе которой есть ваш ник и пароль.
Вот как это выглядит:
Это скриншот, фрагмент статистики, показывает, откуда переходили на сайт NewGirls.Ru 3 февраля. В числе прочих бэклинков (ссылающихся страниц) мы видим ссылку с PDA-версии LiveInternet, вместе с логином и паролем некоего пользователя Liveinternet.
Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)
Leave a Reply