Скомпрометированы данные около 40 тысяч пользователей «ВКонтакте»

31 июля 2009

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Информация была опубликована на одном из хакерских сайтов.

Эксперты «Лаборатории Касперского» проанализировали эти данные и подтверждают факт компрометации.

Согласно их информации инцидент выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте.

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

Источник: http://www.securelist.com/ru/weblog/39132/Skompromet...


19 ответов в теме “Скомпрометированы данные около 40 тысяч пользователей «ВКонтакте»”

    Страницы: [1] 2 »
  1. 1) Михайло Володимирович ответил:

    там было всего 50000 страниц

  2. 2) Чипмен Гафний ответил:

    Михайло ☜Everybody Lies☞ Володимирович, на самом деле, 40. Эксперты потом обновили инфу у себя на сайте. Но так или иначе, прецедент имеет место.

  3. 3) Михайло Володимирович ответил:

    может и 40 но все страницы уже разобрали, ни одной не осталось…и всего за пол часа))

  4. 4) Евгений Тихонов ответил:

    Такие весёлые пароли там =)

  5. 5) Nikolay kiselev ответил:

    ну меня это не касается

  6. 6) Евгений Тринчук ответил:

    да ужЪ))) вот вам и винда))) люди, пользуйетсь open-source! *nix!)))))

  7. 7) Павел Васильченко ответил:

    Фишинговые сайты действуют постоянно, и только сегодня это получило огласку. Слишком большой улов? Раньше было меньше в разы?

  8. 8) Евгений Тихонов ответил:

    А линукс причём? У меня например винда и меня не разу не взламывали, только однажды конфицкером немного заболел, но вылечился сразу ) Да и все эти оси ни что иное как инструмент, в чём я позже убедился. В линуксе нет ничего того, что мне бы потребовалось в процессе проведения времени за компом, чего нет в винде.

    Тема конечно слабо защищена от холивора, но может ну его в dev/null этот холивор?

  9. 9) Евгений Тринчук ответил:

    при том что защищены все-таки больше *nix системы чем win… не ладно, скажу так ИМХО)

  10. 10) Nikolay kiselev ответил:

    защита ЛЮБОЙ системы зависит от пользователя так как "тупезень" за клавиатурой никаким файрволом, никаким антивирусником не исправляется имхо

  11. Страницы: [1] 2 »

Добавить ответ

Оставить комментарий