Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Санкт-Петербург и область, 31 июл 2009, 17:24

Пользователи VKontakte лишились своих паролей

Популярная социальная сеть VKontakte подверглась хакерской атаке, в результате которой были похищены и затем выложены в Интернете имена и пароли 130 тысяч пользователей. Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя, отмечают в "Лаборатории Касперского", специализирующейся на производстве систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.
Читать в полной версии

Популярная социальная сеть VKontakte подверглась хакерской атаке, в результате которой были похищены и затем выложены в Интернете имена и пароли 130 тысяч пользователей. Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя, отмечают в "Лаборатории Касперского", специализирующейся на производстве систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.

По одной из версий, похищенные данные могли быть собраны через так называемые фишинговые сайты. Внешне эти страницы похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт и вводят туда свои логин и пароль.

Эксперты установили, что сайт, на котором были опубликованы пароли (83.133.120.252), известен как фишинговый и поэтому блокируется при попытке обращения к нему.

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение для социальной сети (в настоящее время оно заблокировано). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить SMS на некий короткий номер, причем стоимость сообщения достигала 10 долларов.

Специалисты рекомендуют пользователям соцсетей проверить содержимое своих файлов hosts и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы.

Также всем пользователям сетей VKontakte и "Одноклассники" рекомендовано сменить все пароли. В случае попадания на подобные фишинговые страницы не следует вводить свои логин и пароль и отправлять какие-либо SMS.

Проверить, не оказались ли регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru.

Читайте на РБК Pro
Pro
Опасный мегаполис: как сохранить свое здоровье в условиях городской жизни
Pro
Чучхе по-китайски. КНР начала перезагрузку экономики ради победы над США
Pro
Ленивые и богатые: как зумеры становятся самым зажиточным поколением
Pro
Субсидиарная ответственность за штраф от ФНС: как оправдаться директору
Pro
Как повысить эффективность работников склада: 12 главных шагов
Pro
«Без вас как без рук»: четыре манипуляции, на которые нельзя поддаваться
Pro
Знаки деменции появляются за 15 лет до диагноза. Как не пропустить их
Pro
Далио, Линч, Харрари: гуру отвечают на 11 самых важных жизненных вопросов