Похищены данные 130 тыс. пользователей сети «ВКонтакте»
Недавно стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an – она распространялась через приложение ВКонтакте. После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
picture_341345
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов
.«Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников.
При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.).
Проверка осуществляется здесь.
Комментарии к посту «Похищены данные 130 тыс. пользователей сети «ВКонтакте»» 69
нет меня. фух...
спасибо
нефиг ставить идиотские приложения,переходить по всякому спаму,и качать приложения для в контакте. Так то кого хакнули сами и виноваты.Наивные больно.
аминь.
Стопроцентно согласен. Спасение утопающих... Ну вы знаете! )))
Пароли конечно у некоторых) больше всего добивают типа таких
natasha_тратата@mail.ru:наташа
ыхыхы здесь даже ничего и похищать не надо))
Больше всего понравился у кого-то пароль - хочумужика
«1234» наш выбор
а на каком сайте вы смотрели эти опубликованные пароли и емеилы?
сам наверно брутит :)
Вы должно быть ко мне обращаетесь...
Эммм ну какбе по всему интернету лежит.
Собственно до появления чудо-сервиса который шустро организовал вездесущий касперский авторитетные сайты рекомендовали срочно скачивать данный файл и проверять свои данные.
На Хабрахабре разумеется :)
Ага...
"зайдите на наш сайт заполните формочку с логином и паролем и мы проверим, а не заражен ли Ваш аккаун вирусом" - что-то этом мне напоминает :)
нет там только мыло надо ввести. лаборатория касперского курирует этот сайт. так что без паники:)
Стоит нод. Этот файлик он тихонько и спокойно попросил меня удалить. Никаких проблем. Привет Касперу))
txt файлы не могут содержать в себе код какого-либо вируса. вы именно то скачивали?))
Не учи меня пожалуйста) Я ничего сам не скачивал, просто нод три дня назад почистил именно такой файлик. *вспомнилось.
спасибо лизензионному НОДу, тож прочухал, что что то не ладно...
я потом вломила знакомой за такой осознанный спам...что я дура что повелась и она....( у нее антивирусняка не стояло) ей хуже
Дела, дела!
антивирусами норм пользоваться надо и не открывать левые ссылки которые в спаме приходят. поделом у кого увели.
В эру ВездеСсущего спама нельзя быть полностью уверенным даже в "чистоте" этого поста с сылочкой на сайт (как предположение, не самый популярный), и кнопочкой "здесь"(^^).
здесь все чисто;)
не один уважающий себя спамер мне бы и не ответил на этот пост: "да, братан, ты пропалил меня, надо прикрывать лавочку по читхакингу"=))
пароноик
шутки - не твой конёк..
не зареген там вообще, не понимаю о чём речь
помоему это полная фигня
Все опубликованные пассы контакт поменял еще вчера
да, оперативно сработали
Касперский сам все подстроил!!! Думает Джеки Чан его прикроет, если что.
мне кажется это опять реклама
Ну да, типа каспера начали забывать, и он решил напомнить о себе подобной "благотворительной акцией"..)
наши хакеры-гении)
happy sysadmin day
я отправил смс и у меня все заработало!
ха!
я молодец
меня нет в базе.
у меня пароль из 19 символов
у подруги из 21
не помогло
хотя к приложениям и вредоносным ссылкам она отношения не имеет
такие дела
мда.я знаю что если в пароле будут не только буквы, но и цифры то его намного сложнее взломать.
потому что когда из букв или только из цифр, такой пароль легко боты взламывают.они просто подбирают
лучшеб уничтожили контакт
воистину =)
лулзов похакали :D бгг
скачал базу, посмотрел, весьма занимательно, знаете ли =)
нахрена хакерам база, им ведь бабло от "Отправьте смс и ваш аккаунт восстановиться" нужно.
такая трагедия,будто кто-то в личных сообщениях хранил переписку с Бен Ладеном и сейчас весь мир может об этом узнать.
take it easy
хакеры рискуют сесть, ломая аккаунты пользователей, для того чтобы личные сообщения почитать и поржать? интересная версия=)
давно ни для кого не является секретом тот факт, что у крупных компаний, занимающихся обеспечением безопасности в сфере IT, есть отделы, разрабатывающие вирусы. Это значительно стимулирует продажи. На данный момент наиболее посещаемыми сайтами (а, значит, привлекающими самые крупные фин.вливания) являются 3 топа (yandex, mail, ranbler) соц.сети (самые крупные как раз Vkontaknte, Odnoklassniki), видео сайты (youtube, rutube) и блоги (Livejournal). Соответственно, если этот пост не является байкой, то действие компании "Касперский" совершенно прозрачно читается как угроза сайту "Вконтакте" после не удавшейся попытки создать предметные партнерские отношения. Кризис, видимо, продолжает подкашивать...))
а для меня было секретом, я об этом даже как-то не задумался.
спасибо, что глаза открыли!
не надо делать скандалы, интриги, расследования. думаю, что для многих компаний, занимающихся it-security ваш комментарий будет большой неожиданностью по нескольких причинам: во-первых, информация о таком отделе бы очень быстро просочилась из компании, посредством продажных работников, поскольку такая информация стоит больших денег и может не только подогнать гроб под имидж компании, но даже и заколотить гвозди в его крышку. А во-вторых, как дипломированный специалист в области защиты информации могу вам сказать, что содержание такого отдела для компании было бы абсолютно невыгодно, поскольку нахождение лекарства от вируса образно говоря в тысячу, если не больше раз, раз легче, чем создание самого вируса и его распространение, а выгоды от того, что лекарство будет готово на пару часов больше, чем у конкурентов, нет никакой.
и где вы видите в действии, которое состоит в написании простенького скрипта, который смотрит, есть ли ваш мейл в файле, угрозу?
Совершенно верно.
Можно легко представить себе, что будет, если вдруг информация о таких "отделах" появится в СМИ - это крах компании, её полная ликвидация, дискридитация заслуг и т.д.
Так рисковать не будет никто, да и вирусописателей сейчас и без таких эфемерных "отделов" предостаточно.
Неприятный случай произошел с моим другом. После взлома его странницы автоматически было добавленно приложение которое копирует на пк пользователей злобный вирус который стирает пути загрузки операционной системы. после чего происходит её крах. он получил кучу оскарблений и угроз в свой адрес.
а мне менять пришлось
блин иногда просто хочется стать деревяшкой..хотя бы на часик...чтоб понять, что тобой руководит, когда ты начинаешь вестись... вводить свой пароль на другом сайте... посылать смс... звонить знакомым и спрашивать а у тебя была такая штука ну я не знаю..ну выскакивает там такое окошечко....
а я уже на это вниманимания не обращаю. Я спамер со стажем - то и дело предлагаю друзьям купить красные труселя О_о
похуй
а все потому что предохраняться надо )
и головой думать, прежде чем непонятно где свои пароли оставлять.
естественный отбор делает свое дело)
Это похоже на вирусную рекламу
Рекламу контакта или каспера?
контакта конечно.
скорее антирекламой, как в последнее время с QIP'ом случился массовый отток пользователей из за аналогичных случаев.
пользуйтесь Mac OS X или Linux и не сидите вконтакте - куча проблем пройдет далеко в стороне от вас!
просто нажимайте ссылочку "выйти" в конце , и ни каких проблем
а мне как то все равно) есть мобильный телефон, который, я надеюсь, защищен им и пользуюсь)
мак ос - наш ответ "спасибе ноду". можно где угодно сидеть и проблем ноль
Лучше всего просто взять и удалить свой акаунт там и больше никогда не париться!
у моей подруги какой-то мальчуган взломал контакт, сменил пароль и не хочет ей его возвращать. причем он ничего не удаляет, не меняет, только периодически заходит туда. пытался выманить из нее 200 рублей (вроде даже выманил), но все равно не возвращает. причем она не помнит почту, через которую регестрировалась, поэтому вообще никак не восстановить этот аккаунт
по рожи ему надо настучать за шантаж
дерзайте)
Vice, как можно не помнить почту, если она является логином?? Бред...
кукис ей помогали не логиница каждый раз, вот и забыла. девушка ведь :))
кто создает антивирус тот и вирус вместе с ним,
но сначала болезнь а после лекарство...
в базе не обнаружен, но если взломают даже страницу новую наверно создавать не буду..тупое времяубивание этот контакт..