Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Лидеры категории
Лена-пена Лена-пена
Искусственный Интеллект
М.И. М.И.
Искусственный Интеллект
Y.Nine Y.Nine
Искусственный Интеллект
king71alex Куклин Андрей Gentleman Dmitriy •••

что значит Ваш пароль был скомпрометирован

Александр Гребнев Ученик (99), закрыт 15 лет назад
Лучший ответ
Друг №1 Высший разум (763566) 15 лет назад
Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

Александр Гостев
опубликовано 30 июл 2009, 18:27 MSK
Сюжеты: Утечки конфиденциальной информации, Социальные сети

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте» .

Информация была опубликована на одном из хакерских сайтов.

Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

Согласно нашей информации инцидент выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса) .

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

Цитата
ВНИМАНИЕ!

Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком, созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

Если аккаунт настоящий, его необходимо подтвердить.

Отправьте смс с текстом orderit30193 (без пробелов) , на номер 6008 В ответном смс вам придёт Код активации.

Стоимость смс соответствует стоимости по вашему тарифному плану.
[ссылка заблокирована по решению администрации проекта]
Источник: стал известен другому человеку
Остальные ответы
Похожие вопросы