Самая популярная российская социальная сеть "В контакте" взломана

[SestrenkA]

08:13 31/07/2009

МОСКВА, 31 июл - РИА Новости. Самая популярная российская социальная сеть "В контакте" взломана - в интернете появилась база с логинами и паролями более 130 000 аккаунтов, пишет газета "Ведомости" в пятницу.
В сети зарегистрировано 35 миллионов пользователей.
Файл с данными пользователей социальной сети "В контакте" появился накануне на одном из сайтов в интернете. Подлинность данных проверил корреспондент "Ведомостей".
"Мы сейчас тщательно проверяем эту информацию", - сообщил исполнительный директор "В контакте" Лев Левиев. Он предположил, что эти данные были собраны через так называемые фишинговые сайты (сайты, похожие по дизайну на известные ресурсы; их создают мошенники, чтобы заставить пользователей ввести свои личные данные).
По результатам расследования взломов всегда обнаруживается, что владелец аккаунта сам дал возможность проникнуть в ящик злоумышленнику, например, поверил информации, содержащейся в фишинговом письме, добавляет технический директор Mail.ru Владимир Габриелян.
Маловероятно, что данные утекли через дыру в самой "В контакте", считает совладелец "Одноклассников" Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях - создателе сети Павле Дурове, музыкальных звездах, а этого не произошло.
Попков признает, что кража логинов и паролей - частый случай, в том числе и в "Одноклассниках". Но публикации целой базы аккаунтов у этой сети пока не было.
Иногда хакеры выкладывают данные в ответ на введение на сервисах новой системы защиты от спама, рассказывает Попков.
По данным "Лаборатории Касперского", похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только "В контакте", но и "Одноклассников".
"Лаборатория Касперского" классифицировала сайт 83.133.120.252, на котором появились данные пользователей, как фишинговый. А hfytt антивирусная компания Trend Micro обнаружила другой фишинговый сайт, также использовавшийся для кражи паролей "В контакте".
По словам Попкова, основные потребители ворованных аккаунтов - спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов.
Издание напоминает, что в ноябре 2006 года фишеры украли 20 тысяч паролей социальной сети MySpace.

[Sayonara]

на сайте касперского можно проверить свой аккаунт - тупо он проверяет - есть ли Ваше мыло среди 130 тысяч взломаных

[Mako]

меняйте пароли и все дела.

[тимоха]

Вот что теперь пишет когда ты набераешь акк и пароль:
В связи с многочисленной регистрацией анонимных анкет, и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации.
Активация происходит в автоматическом режиме, для этого необходимо отправить бесплатную смс на номер: 4460 с текстом curegist-801597
После отправки sms сообщения нажмите на кнопку Обновить

[тимоха]

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.

Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.

По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.

У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.

Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишинговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.

Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта http://www.securelist.com/ru/weblog/...postradavshikh

[Moris]

Касперский меня спас!!!
А вы все орали на него

[Mako]

а меня спас человек-грызлов!

[mix]

кто-нить базу скачать успел? =)

[Valerius]

Цитата: Сообщение от mix кто-нить базу скачать успел? =)

а зачем оно тебе нужно?

[Краб]

Все тайное рано или поздно становится явным.