|
Название: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Natasha от июля 31, 2009, 10:06:41 Сегодня в свободный доступ попали данные учетных записей более чем 40 тысяч пользователей популярной российской социальной сети «ВКонтакте».
(http://i057.radikal.ru/0907/45/d7d4e7f3c2d4.jpg) (http://www.radikal.ru) Информация была опубликована на одном из хакерских сайтов. Наши эксперты проанализировали эти данные и подтверждают факт компрометации. Согласно нашей информации инцидент выглядит следующим образом: Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами. Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял файл hosts на следующий: 83.133.120.252 vkontakte.ru 83.133.120.252 odnoklassniki.ru Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться. Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано. После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст: ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адресса ведётся Спам-рассылка. Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта. Если аккаунт настоящий, его необходимо подтвердить. Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации. Стоимость смс соответствует стоимости по вашему тарифному плану. Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием: Kод принят! Скачайте и запустите файл – Скачать По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost). Вы ввели не правильный код. Вернитесь и введите код из смс сообщения! При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.). ПРОВЕРЬТЕ СВОЙ МЭЙЛ ЗДЕСЬ ПО ССЫЛКЕ: http://www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи. Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений. (Источник: http://www.securelist.com/ru/weblog/39132/Skomprometirovany_dannye_desyatkov_tysyach_polzovateley_VKontakte) Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Repty от июля 31, 2009, 10:30:19 Ну насчет фишинговых страниц - это вроде как очевидно, такие штуки общеизвестны.
А социальные сети в общем-то зло. С одной стороны приятно посмотреть на одноклассников и найти давно потерянных людей, с другой - такая база данных на общедоступном ресурсе - прямо на блюдечке с голубой каемочкой. Только номера банковской карты не хватает =+= Рай для мошенников и даже судебных приставов ::) На одноклашках еще и почта в качестве логина, и большинство пароль от почты пишут - чтобы не забыть :D Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Сергей от июля 31, 2009, 13:40:12 Ну и молодцы ребята, что тряхнули это болото.Маразм полный, а не "социальные" сети.Может это поможет людям расстаться с этой интернет-гадостью.Я туда когда то давно зашел, посмотрел минут 15-20 на все это, удалил аккаунт и больше и не смотрю в ту сторону.Гадость какая то.
Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Natasha от июля 31, 2009, 21:29:19 Да, это точно, поэтому и выложила новость. Проверьте свой мэйлы по ссылке! Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Сергей от августа 01, 2009, 00:13:50 Наташ моих мейлов там быть не может, чему рад и доволен.
Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: MyReptile от августа 01, 2009, 00:39:32 А мои может и были бы, да система отвечает что их там не обнаружено. =+= Хотя в контакте и одноклассниках меня нет. ???
Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Natasha от августа 01, 2009, 09:46:26 А мои может и были бы, да система отвечает что их там не обнаружено. =+= Хотя в контакте и одноклассниках меня нет. ??? А вот моим друзьям не повезло :-\ Теперь разбираются Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Глазунья от августа 01, 2009, 11:02:02 Не люблю я соц. сети. ~( Думаю, не беспочвенно. Мне понравилась шутка Comedy Club, услышанная мною однажды.
- "только школу закончил, только от них от всех избавился, и тут - вот все они твои одноклассники, общайся дальше". :D Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Repty от августа 01, 2009, 11:13:09 Не люблю я соц. сети. ~( Думаю, не беспочвенно. Мне понравилась шутка Comedy Club, услышанная мною однажды. Сборный портрет среднего репотовода: скорее мужчина, чем женщина, лет 40, любит рок и не любит одноклассников =+=- "только школу закончил, только от них от всех избавился, и тут - вот все они твои одноклассники, общайся дальше". :D Название: Re: Похищены данные более 40 тыс. пользователей сети «ВКонтакте» Отправлено: Глазунья от августа 01, 2009, 12:22:08 Не люблю я соц. сети. ~( Думаю, не беспочвенно. Мне понравилась шутка Comedy Club, услышанная мною однажды. Сборный портрет среднего репотовода: скорее мужчина, чем женщина, лет 40, любит рок и не любит одноклассников =+=- "только школу закончил, только от них от всех избавился, и тут - вот все они твои одноклассники, общайся дальше". :D Замечено, что рептоводы имеют склонность к року. )( И женщины - не исключение. (*) |