RAMPART
22.07.2008, 01:47
Открываю сегодня свою почту, а там сообщение от bestpersons с таким вот содержанием:
Пользователь http://denisov.bestpersons.ru/ отправил вам личное сообщение.
Чтобы прочитать его зайдите в свой личный кабинет бла-бла-бла
Так как сервисом этим я не пользовался, то стало интересно, кто же там мне отписал. Зашёл, ничего не увидел, вышел. Через час (примерно) гмэйл загорается с новым письмом вот с таким содержанием:
Добрый день!
21.07.2008 произошла атака на сервис Bestpersons.ru. Личные данные пользователей не пострадали.
В целях обеспечения вашей безопасности, сайт Bestpersons.ru производит плановую смену паролей пользователей, подвергшихся атаке.
Ваш новый пароль: e36513bd
Мы приносим свои извинения пользователям, которых затронул данный инцидент.
Судя по тексту, меня этот инцидент затронул напрямую. Значения большого опять-таки не придал, ибо никаких паролей от блогов не хранил и аккаунтом на БП не дорожил. Однако же, читая сегодня хабр, увидел статью господина romanser о том, как он нашёл XSS в БП. Почитал, порадовался, что среди 400-сот оказался и я :)
Статью выкладывать не буду, сами можете прочесть оригинал здесь - habrahabr.ru/blog/startup/47052.html#comments
Вот так я попался на удочку =)
Пользователь http://denisov.bestpersons.ru/ отправил вам личное сообщение.
Чтобы прочитать его зайдите в свой личный кабинет бла-бла-бла
Так как сервисом этим я не пользовался, то стало интересно, кто же там мне отписал. Зашёл, ничего не увидел, вышел. Через час (примерно) гмэйл загорается с новым письмом вот с таким содержанием:
Добрый день!
21.07.2008 произошла атака на сервис Bestpersons.ru. Личные данные пользователей не пострадали.
В целях обеспечения вашей безопасности, сайт Bestpersons.ru производит плановую смену паролей пользователей, подвергшихся атаке.
Ваш новый пароль: e36513bd
Мы приносим свои извинения пользователям, которых затронул данный инцидент.
Судя по тексту, меня этот инцидент затронул напрямую. Значения большого опять-таки не придал, ибо никаких паролей от блогов не хранил и аккаунтом на БП не дорожил. Однако же, читая сегодня хабр, увидел статью господина romanser о том, как он нашёл XSS в БП. Почитал, порадовался, что среди 400-сот оказался и я :)
Статью выкладывать не буду, сами можете прочесть оригинал здесь - habrahabr.ru/blog/startup/47052.html#comments
Вот так я попался на удочку =)