Hackerii pretind ca au compromis 900.000 de conturi de blog

Livejournal nu a confirmat numarul conturilor compromise de banda de hackeri, cunoscuta ca Bantown, dar a declarat ca si-a modificat sistemele de securitate pentru a combate orice amenintare. O vulnerabilitate de browser Javascript se pare ca a fost utilizata de banda de hackeri pentru a fura informatii si si a prelua conturile de blogging ale utilizatorilor.

Livejournal este proprietatea Six Apart, producatorul software-ului de blogging Movable Type. Six Apart are aproximativ doua milioane de utilizatori activi Livejournal si mai mult de noua milioane de conturi inregistrate.

Se pare ca membrii Bantown au reusit sa creeze conturi false Livejorunal, care au fost apoi utilizate pentru a exploata o vulnerabilitate din limbajul de programare Javascript pentru a fura informatii cookie ale utilizatorilor ce au vizitat site-urile lor false.

Cookie-urile sunt mici fisiere de date stocate pe computere si sunt utilizate de website-uri pentru a identifica vizitatorii si a le oferi acces rapid. Prin obtinerea informatiilor cookie, se pare ca hackerii au putut deturna conturile Livejournal. Blogging-ul este o adevarata afacere pentru unii dintre cei mai cititi bloggeri, companiile platind pntru publicitate pe cele mai vizitate site-uri.