13 тыс. взломанных аккаунтов от вконтакте

Сначала процитирую:

В сеть выложено еще 13 тыс. взломанных аккаунтов от вконтакта – http://habrahabr.ru/blogs/virus/75345/. Проверил – подходят. Такая регулярность с паролями в открытом виде наводит на мысль, что взлом осуществляется не просто троянами, а с помощью популярных социальных игр число которых растет постоянно, где участникам предлагается залогиниться, введя мыло и пароль, что наивные пользователи и делают.

Нашёл у LiluMi.
Недавно мне прислали приглашение в какую-то игрушку вконтакте – не помню, что за приложение, да и не суть. Запустил – требует установки. Т.е. привязки к профилю пользователя. Начал ставить – вылезает экран с параметрами: разрешить доступ к регистрационным данным, разрешить все действия – дальше даже читать не стал, отказался от установки.
Человеки, ну вы ведь думайте своей головой: приложение получает полный контроль над вашим профилем вконтакте!!! Даже если не взломают ваш профиль напрямую, то где гарантия, что это (или подобное) приложение написано не злоумышленниками с целью взлома? Устанавливая подобные приложения пачками, вы сами отдаёте свой пароль спамерам.
В очередной раз предупреждаю: не ставьте никаких приложений вконтакте!!!
Рано или поздно вы таки столкнётесь с ситуацией, когда не сможете войти на свою страницу. В лучшем случае – увидите ошибку 403 или 404. В худшем – предложение отправить СМС для разблокирования аккаунта.
Ни в коем случае не отправляйте СМС!!! Это развод!!!
Ранее я уже писал, что делать, если не войти вконтакте.
И думайте, думайте, прежде чем ввести свой пароль куда-либо!

Запись опубликована в рубрике интернет с метками , , , . Добавьте в закладки постоянную ссылку.

18 комментариев на «13 тыс. взломанных аккаунтов от вконтакте»

  1. ты еще забыл написать, что делают дофига фейковых сайтов дизайн 1 в 1 как у контакта, вводишь пароль и твой пароль уходит врагам, или приходит ссылко от друзей, заходишь туда а там у тебя печеньки из под носа украдывают, и опять враг может зайти в твой профиль 🙂

    И вообще чего все эти люди там делают на вконтакте, я до сих пор не пойму 🙂

  2. Dandr говорит:

    Алексей Рязанцев, собственно, это отдельная тема, несколько иной вид мошенничества.
    Что делают? ХЗ. Нынче модно иметь ферму вконтакте. А для меня это записная книжка. В смысле – адресная.

  3. ну как же, первый где воруют пароли так же массово и записывают в базу, самое то 🙂

  4. AngelOfFate говорит:

    прямые руки + средства защиты, и никаких вирусов )

  5. Dandr говорит:

    AngelOfFate, не забывай, мы говорим про 13 тысяч обычных пользователей, которые не могут отличить антивирус от фаервола.

  6. migdal-or.livejournal.com/ говорит:

    Dandr, а почему ты так волнуешься об этом?
    Уже не в первый раз пишешь. Ну да, рыбы много, рыбу ловят, жарят и едят. Вот тринадцать тыщ рыбок поймали.
    По-моему, пока это делают не вскрывая внутренние базы самих серверов вконтакта, волноваться не о чем. Ну не будет у кого-то там своей странички. Ну заплатит кто-то эсемеской за восстановление – нормальный налог на тупость.

    • Dandr говорит:

      Dandr, а почему ты так волнуешься об этом?

      Не поверишь: человеков жалко. Давеча Танюшка рассказывала, как одна знакомая таки повелась на этот развод с СМС. 500 рублей – как не бывало. 🙁

  7. Ptah говорит:

    Дураки всегда были, есть и будут. И аккаунты у них всегда воровали и будут воровать.
    Некоторые люди даже на своих ошибках не учатся.

    А контакт нужен, хотя бы для того, чтобы не терять связь с некоторыми очень хорошими людьми. Телефонные номера меняются, адреса меняются, а аккаунт остается. 🙂

    • Dandr говорит:

      Дураки всегда были, есть и будут.

      К сожалению, да. 🙁

      Телефонные номера меняются, адреса меняются, а аккаунт остается.

      Ага, ежели не сломали.

  8. Ptah говорит:

    2 Dandr,даже удаленный аккаунт можно всегда восстановить. Ну а чтобы не ломали надо умнее быть 🙂

  9. Moralist говорит:

    Начал ставить – вылезает экран с параметрами: разрешить доступ к регистрационным данным, разрешить все действия – дальше даже читать не стал, отказался от установки.
    Человеки, ну вы ведь думайте своей головой: приложение получает полный контроль над вашим профилем вконтакте!!!

    имхо – тут ты сильно не прав

  10. Ptah говорит:

    2 Moralist, почему же? По-моему все логично. Разработчиков мы лично не знаем, а доверять кому-либо данные от аккаунта – глупо.

  11. Moralist говорит:

    Для доступа к каким либо данным и действиям приложения используют API от самого контакта, и я не думаю что разработчики контакта оставили бы какую-либо серьезную дыру безопасности в этом API

  12. Ptah говорит:

    2 Moralist , к сожалению, количество взломанных аккаунтов говорит о том, что разработчики контакта не особо беспокоятся о безопасности личных данных пользователей. Так что все возможно.

  13. Moralist говорит:

    Количество взломанных аккаунтов скорее говорит об нежелании многих хоть немного думать при общении с компьютером 🙂

  14. Юлия говорит:

    А как восстановить удаленный аккаунт?

  15. Dandr говорит:

    Юлия :

    А как восстановить удаленный аккаунт?

    не интересовался, не в курсе.

Добавить комментарий для Алексей РязанцевОтменить ответ