13 тыс. взломанных аккаунтов от вконтакте


Сначала процитирую:

В сеть выложено еще 13 тыс. взломанных аккаунтов от вконтакта — http://habrahabr.ru/blogs/virus/75345/. Проверил — подходят. Такая регулярность с паролями в открытом виде наводит на мысль, что взлом осуществляется не просто троянами, а с помощью популярных социальных игр число которых растет постоянно, где участникам предлагается залогиниться, введя мыло и пароль, что наивные пользователи и делают.

Нашёл у LiluMi.
Недавно мне прислали приглашение в какую-то игрушку вконтакте — не помню, что за приложение, да и не суть. Запустил — требует установки. Т.е. привязки к профилю пользователя. Начал ставить — вылезает экран с параметрами: разрешить доступ к регистрационным данным, разрешить все действия — дальше даже читать не стал, отказался от установки.
Человеки, ну вы ведь думайте своей головой: приложение получает полный контроль над вашим профилем вконтакте!!! Даже если не взломают ваш профиль напрямую, то где гарантия, что это (или подобное) приложение написано не злоумышленниками с целью взлома? Устанавливая подобные приложения пачками, вы сами отдаёте свой пароль спамерам.
В очередной раз предупреждаю: не ставьте никаких приложений вконтакте!!!
Рано или поздно вы таки столкнётесь с ситуацией, когда не сможете войти на свою страницу. В лучшем случае — увидите ошибку 403 или 404. В худшем — предложение отправить СМС для разблокирования аккаунта.
Ни в коем случае не отправляйте СМС!!! Это развод!!!
Ранее я уже писал, что делать, если не войти вконтакте.
И думайте, думайте, прежде чем ввести свой пароль куда-либо!

Комментарии:

18 comments

  1. ты еще забыл написать, что делают дофига фейковых сайтов дизайн 1 в 1 как у контакта, вводишь пароль и твой пароль уходит врагам, или приходит ссылко от друзей, заходишь туда а там у тебя печеньки из под носа украдывают, и опять враг может зайти в твой профиль 🙂

    И вообще чего все эти люди там делают на вконтакте, я до сих пор не пойму 🙂

  2. Алексей Рязанцев, собственно, это отдельная тема, несколько иной вид мошенничества.
    Что делают? ХЗ. Нынче модно иметь ферму вконтакте. А для меня это записная книжка. В смысле — адресная.

  3. ну как же, первый где воруют пароли так же массово и записывают в базу, самое то 🙂

  4. прямые руки + средства защиты, и никаких вирусов )

  5. AngelOfFate, не забывай, мы говорим про 13 тысяч обычных пользователей, которые не могут отличить антивирус от фаервола.

  6. Dandr, а почему ты так волнуешься об этом?
    Уже не в первый раз пишешь. Ну да, рыбы много, рыбу ловят, жарят и едят. Вот тринадцать тыщ рыбок поймали.
    По-моему, пока это делают не вскрывая внутренние базы самих серверов вконтакта, волноваться не о чем. Ну не будет у кого-то там своей странички. Ну заплатит кто-то эсемеской за восстановление — нормальный налог на тупость.

    1. Dandr, а почему ты так волнуешься об этом?

      Не поверишь: человеков жалко. Давеча Танюшка рассказывала, как одна знакомая таки повелась на этот развод с СМС. 500 рублей — как не бывало. 🙁

  7. Дураки всегда были, есть и будут. И аккаунты у них всегда воровали и будут воровать.
    Некоторые люди даже на своих ошибках не учатся.

    А контакт нужен, хотя бы для того, чтобы не терять связь с некоторыми очень хорошими людьми. Телефонные номера меняются, адреса меняются, а аккаунт остается. 🙂

    1. Дураки всегда были, есть и будут.

      К сожалению, да. 🙁

      Телефонные номера меняются, адреса меняются, а аккаунт остается.

      Ага, ежели не сломали.

  8. 2 Dandr,даже удаленный аккаунт можно всегда восстановить. Ну а чтобы не ломали надо умнее быть 🙂

  9. Начал ставить — вылезает экран с параметрами: разрешить доступ к регистрационным данным, разрешить все действия — дальше даже читать не стал, отказался от установки.
    Человеки, ну вы ведь думайте своей головой: приложение получает полный контроль над вашим профилем вконтакте!!!

    имхо — тут ты сильно не прав

    1. имхо — тут ты сильно не прав

      Не уверен.

  10. 2 Moralist, почему же? По-моему все логично. Разработчиков мы лично не знаем, а доверять кому-либо данные от аккаунта — глупо.

  11. Для доступа к каким либо данным и действиям приложения используют API от самого контакта, и я не думаю что разработчики контакта оставили бы какую-либо серьезную дыру безопасности в этом API

  12. 2 Moralist , к сожалению, количество взломанных аккаунтов говорит о том, что разработчики контакта не особо беспокоятся о безопасности личных данных пользователей. Так что все возможно.

  13. Количество взломанных аккаунтов скорее говорит об нежелании многих хоть немного думать при общении с компьютером 🙂

  14. А как восстановить удаленный аккаунт?

  15. Юлия :

    А как восстановить удаленный аккаунт?

    не интересовался, не в курсе.

Добавить комментарий

Shopping cart

0

Корзина пуста.

%d такие блоггеры, как: