27.05.2008 Мнения, БезопасностьВчера вечером, зайдя на сайт “Одноклассники”, увидел в разделе “Друзья друзей” фотографии девиц, в профессии которых не возникает никаких сомнений. Разумеется, я посмотрел, у кого же из моих друзей такие компрометирующие подруги, и написал ему письмо, а потом догадался прочитать его форум, в котором он поясняет, что эти “порнодевицы” появляются у него в “друзьях” почти каждый день без его ведома (приглашения и/или подтверждения). Естественно, он удаляет их, сообщает об этом (наличии дыр и уязвимостей) в администрацию “Одноклассников”, но никаких положительных сдвигов не происходит — она не ответила ни на одно из его нескольких десятков обращений. Судя по всему, хакеры нашли уязвимости в системе управления сайтом и таким образом распространяют порноспам — “девицы” появляются не только у моего знакомого. Смена пароля, к сожалению, не помогает. Такой “сервис”, по его словам, заставляет подумать об уходе с “Одноклассников” вообще, но жалко терять тех настоящих друзей, с которыми удалось связаться. В итоге моему приятелю приходится каждый день ручками удалять непрошенных “подруг”. Между тем основная уязвимость там, на мой взгляд, следующая: если перехватить письмо-уведомление о пришедшем вам новом сообщении, которое посылается вам с “Одноклассников”, то, щёлкнув на нём, можно войти на страницу пользователя без пароля. Это означает либо наличие на пользовательском компьютере шпионского ПО (spyware), либо доступ к нему посторонних лиц, скопировавших это сообщение ...
читать далее.