В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"

[Иваныч]

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.

 

Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.

 

По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.

 

У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.

 

Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишинговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.

 

Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.

[Иваныч]

http://i074.radikal.ru/0907/4d/3c2efb53418f.jpg

Мыши плакали, кололись...

У пользователей "ВКонтакте" массово "угнали" аккаунты

 

Кажется, специалистам по психическим расстройствам пора придумывать (если еще не) новый термин. Боязнь потери личных данных или их попадания в руки злоумышленников – всех этих спамеров, фишеров и прочих хакеров – уже стала одним из самых тяжелых навязчивых состояний, грозящих интернетизированной публике. Но что самое смешное – несмотря ни на какие фобии, люди по-прежнему охотно заполняют сколь угодно подробные анкеты в разнообразных социальных сетях.

 

30 июля стало известно, что примерно у 135 тысяч пользователей популярной социальной сети "ВКонтакте" украли аккаунты. По другим данным, реальных аккаунтов среди угнанных – всего 40-50 тысяч (остальные – дубли или фейки). Схема угона стара и проста: в одно из приложений, которые "ВКонтакте" предлагает своим пользователям для облегчения онлайн-жизни, внедрили троян. Эта вредоносная программа, при обращении пользователей к сервису, перекидывала их на фишинговую страницу, по виду неотличимую от страницы авторизации. Логины и пароли, введенные в соответствующие поля на сайте, сохранялись на сервере, контролируемом злоумышленниками, а пользователю сообщали, что его аккаунт заблокирован.

 

На "угнанных" аккаунтах хакеры могут заработать как минимум двумя способами: во-первых, вернуть их владельцам за выкуп (в данном случае предлагалось отправить SMS за 10 долларов), а во-вторых, продать базу паролей спамерам, которые потом смогут рассылать от имени взломанных аккаунтов все те гадости, которые они рассылают. На короткое время база паролей, собранных таким образом, оказалась в открытом доступе, и за это время многие пользователи интернета успели убедиться, что все работает.

 

Аналогичную схему "угона" аккаунтов хакеры уже опробовали с использованием мобильных приложений. В октябре 2008 года через "ВКонтакте" распространялся троян, который умел рассылать дорогостоящие SMS с мобильных телефонов без ведома владельца и опять же заманивал его на фишинговые сайты. Еще раньше пользователи подвергались нашествию "червей", пожирающих информацию на локальном диске. Случались подобные истории и с главным конкурентом "ВКонтакте" - "Одноклассниками" (только там троян приходил не в скачиваемом приложении, а заражал компьютер через фишинговый сайт, ссылка на который содержалась в фейковом письме-уведомлении с сервиса).

 

Социальные сети – это, определенно, самый удобный способ распространения вредоносных программ. Во-первых, у них гигантская популярность. "ВКонтакте" – это около 40 миллионов аккаунтов, в том числе многие знаменитости. Россияне, надо заметить, посвящают социальным сетям больше времени, чем кто бы то ни было в мире. А во-вторых, они сравнительно слабо защищены. Дело это, конечно, наживное, владельцы социальных сетей всякий раз уверяют, что принимают все необходимые меры. В 2007 году много шума наделала история с кражей базы паролей блог-сервиса Diary.ru. С тех пор разработчики онлайн-сервисов сильно поумнели, хотя все равно никто не застрахован.

 

Этот последний "угон" стал одним из самых массовых в истории Рунета. И главная вина за него - не на разработчиках, а на самих пользователях. Ведь никакая, даже самая совершенная система защиты, не спасет от неосторожности или элементарной глупости. Пользователи сами ходят по ссылкам, которые им прислал неизвестно кто и которые ведут на неизвестно какие сайты. Ведь это они, в конце концов, регистрируются где попало и публикуют свои личные данные, в том числе и контакты, в бесчисленных социальных сетях, зачастую даже не понимая, зачем им ЕЩЕ ОДИН аккаунт или блог. Просто - чтоб было. И пользователи сами регулярно "защищают" свои аккаунты паролями вроде 12345, qwerty, asdfg и zxcvb. А потом сами же жалуются на их незащищенность, ругают разработчиков и кидаются редактировать C:/WINDOWS/system32/drivers/etc/hosts. Совсем как те мыши с кактусом.

 

Анна Вражина