Общество

Яндекс поощряет хакеров

6 662
  • 19 февраля 2013 dgz_


Не сочтите этот пост рекламным, - это не так. На сервисе Яндекс Народ.ру возможно создание фейковых страниц любого сайта или блога. Администрация Народ.ру этому никак не противодействует, даже после обращения к ним по-существу вопроса. Так что вполне вероятно, что люди имеющие свой сайт или блог, так-же имеют его копию на Народ.ру, но которую уже создавали не они.

Фейк (веб-страницы)
Фейком называется страница или сайт, где находится точная копия какого-либо веб-сайта, для просмотра которого нужна обязательная авторизация. Используется для кражи логинов и паролей у нубов. Принцип действия: жертва получает ссылку на сайт, авторизуется с настоящим логином, данные отправляются в файл на сайте, злоумышленник получает логин и пароль жертвы и входит на сайт.

Для чего я это пишу, спросите вы... Для того, уважаемые люди, что те кто имеет свой сайт или блог, должен заботиться о своих посетителях и хотя-бы пытаться защитить их логины и пароли от кулхацкеров (скриптовых деток), если этого не в силах сделать Яндекс. Таких фейковых страниц на Народ.ру, поверьте, очень много. И с этим нужно что-то делать... Мой совет, - прежде всего смотрите в адресную строку, на странице, где вводите логин и пароль, он должен соответствовать домену сайта или блога.

Я умышленно не привожу активных ссылок в нижеприведенной переписке, чтобы вы, уважаемые люди, не посчитали это саморекламой. Поверьте, лично мне она не нужна. Скорее это реклама Яндекса для script kiddie.

А вот и переписка, чтоб вы не заподозрили меня в необьективности. Всего вам доброго.