В LiveJournal воруют пароли через фальшивую страницу в "ленте друзей"

Пользователи сервиса блогов LiveJournal ("Живой журнал", ЖЖ") столкнулись с новой для данного  ресурса схемой мошенничества. Мошенники выманивают имена и пароли для доступа в систему при помощи подложной страницы. 

Если среди ваших друзей в ЖЖ есть люди, аккаунт которых был взломан таким образом, то при попытке прочесть ленту друзей через браузер вы можете увидеть форму, требующую ещё раз ввести своё имя и пароль в системе для доступа к ЖЖ:


Разумеется, делать этого не нужно, потому как страница – фальшивая, она отправит данные не администрации LiveJournal, а на сервер мошенников (например, http://ohtoenequ1.getenjoyment.net/index.php )

Судя по информации от пользователей сервиса, данная ситуация стала возможной из-за уязвимости в настройках оформления дневника в ЖЖ.

Официальных комментариев от руководства и технических специалистов LiveJournal пока не поступало.