Хакеры взломали «В контакте.ru»

Киберпреступники
выложили в открытый доступ более 135
тысяч логин-паролей для аккаунтов
популярной социальной сети «В контакте.ru».
Эти данные были собраны в обычный
текстовый файл, доступ к которому
получили все интересующиеся. Эксперты
2074.ru считают,
что нынешняя кража со взломом – самая
крупная в истории Рунета.
Собрать конфиденциальную
информацию хакерам удалось с помощью
фишинга – весьма распространенного
приема. Как сообщает «Лаборатория
Касперского», схема похищения логина
и пароля была такой: сначала на компьютер
пользователя устанавливалась вредоносная
программа Trojan.Win32.VkHost.an (фиксируется
«Лабораторией Касперского» с 28 июля).
Она распространялась через приложение
«В контакте», которое в настоящий момент
заблокировано администрацией ресурса.
После установки в систему троян подменял
содержимое файла hosts.
Набрав адрес vkontakte.ru
в строке браузера,
человек попадал на фишинговую, то есть
подложную страницу – точную копию
страницы авторизации. При попытке войти,
используя свою пару логин-пароль,
пользователь получал сообщение с
требованием выслать SMS-сообщение
на заданный номер. А персональные данные
попадали в руки хакеров.
 
Проверить,
попал ли электронный адрес в базу
злоумышленников, можно с помощью
специальной формы.
Если несчастье произошло, то необходимо
немедленно сменить пароли для электронной
почты и аккаунта соцсети. Отметим, что
администрация социальной сети «В
контакте» оперативно отреагировала на
ЧП и изменила пароли всех пострадавших
пользователей, выслав их на электронные
ящики, указанные в регистрационных
данных аккаунтов.
«В
Рунете, насколько мне известно, это
самая крупная партия персональных
данных, выложенная в открытый доступ,
– комментирует независимый консультант
Юрий Григорьев. – На западных сайтах
такие вещи происходят достаточно часто
и регулярно. Параллельно проводятся
исследования, которые показывают, что
большинство людей довольно легкомысленно
относится к безопасности персональных
данных. Это и примитивные пароли, и
невнимательность при просмотре спама,
и излишняя доверчивость к незнакомым
контактам в сети».
Специалисты
«Лаборатории Касперского» дают
советы всем пользователям социальной
сети: «Рекомендуем проверить содержимое
своих файлов hosts, которые находятся в
каталоге %windir%system32driversetc, и если в них
обнаружены ссылки на vkontakte.ru и
odnoklassniki.ru – удалить данные записи.
Обязательно смените все пароли от всех
аккаунтов (не только в социальных сетях,
но и в электронной почте и прочие). В
случае попадания на подобные фишинговые
страницы ни в коем случае не вводите
свои логин и пароль и не отправляйте
никаких SMS-сообщений».
Примечательно,
что многие пользователи не сумели
самостоятельно найти и открыть указанный
файл. Также недоумение вызвал совет
«удалить данные записи». Некоторые
юзеры попросту не знали, как это сделать.
Кроме того, персональные данные, попавшие
в сеть, позволили сделать вывод о том,
какие пароли используют многие любители
социальных сетей. Как отмечает издание
«Вебпланета», в общей сложности обнаружено
11,62% паролей, взломать которые сможет
любой желающий, при условии что он знает
электронный адрес пользователя и имеет
доступ к его анкетным данным.
По
словам совладельца сайта «Одноклассники.ru»
Александра Попкова,
основные потребители ворованных
аккаунтов – спамеры. Эксперты даже
говорят о существовании настоящего
черного рынка перепродажи данных,
собранных с помощью фишинговых сайтов.
Так что если вы хотите избежать повторения
подобных ситуаций в будущем, будьте
бдительны и не забывайте про свежее
антивирусное ПО.






Статья опубликована в разделах: Новости