РИА «Новости» сообщает, двадцать первого июля в дневниках блоггеров появились «тайные записи». Запись состояла из набора символов – «9c951267». Сервис «поиск по блогам» от поисковой системы Яндекс показывает, что запись «9c951267» была произведена в сотнях дневниках.

Не так давно на Habrahabr была опубликована статья об уязвимости на сервисе BestPersons.ru. Напомним, данный сервис позволяет объединить учёные записи разных социальных сетей. Пользователи сервиса могут читать RSS-ленты друзей, которые зарегистрированы на различных сайтах, публиковать сразу в разных сайтах записи. Для реализации данных возможностей необходимо указывать учётные данные от других сайтов.

Пользователь, нашедший уязвимость, пишет: «в открытом виде пароли около 400 пользователей сервиса. Учитывая, что 80 и больше процентов людей используют один и тот же пароль на нескольких сайтах (а иногда и на почте), а список сайтов, на которых зарегистрирован пользователь, можно найти прямо в его профиле (это основная "фишка" того сервиса, о котором идет речь), то получается просто рай для злоумышленников».

Спустя некоторое время после констатации факта уязвимости BestPersons.ru подвергся атаке и как следствие отключён. После восстановления работ сервисы, разработчики принесли публичные извинения перед пользователями системы, заявив, что уязвимость устранена.

Блоггеры же настроены иначе. Последние рекомендуют пользователям BestPersons удалить свои данные и изменить пароли всех сайтов, которые они использовали через сервис.