31 Июля 2009 | 15:11

Во взломе «Вконтакте» виновата жадность владельцев

В интернете появилась база с логинами и паролями более 130 тыс. аккаунтов самой популярной в России социальной сети - "В контакте". В ней содержались электронные адреса и пароли, с помощью которых можно было заходить в анкеты других пользователей.

Картинка Во взломе «Вконтакте» виновата жадность владельцев

По данным "Лаборатории Касперского", преступление совершили с помощью вируса. Сообщается также, что он помог украсть данные не только сети "ВКонтакте", но и, по неподтвержденной пока информации, пароли другого популярного ресурса – "Одноклассники".

Эксперты компании RapidSoft полагают, что такое стало возможным за счет содержащихся на сайте приложений. Предположительно, виноваты в этом в первую очередь держатели сервиса, так как именно с помощью «приложений» удалось закачать на сайт хакерскую программу и собрать всю необходимую информацию.

«По всей видимости, на сайте нет процедуры верификации», - считает эксперт RapidSoft по IT безопасности. «Если добавить проверку приложений, то это сильно усложнит процедуру публикации, к тому же, это стоит денег. Маркетинг компании мог бы сильно пострадать, поэтому держатели сервиса решили пожертвовать безопасностью. Фишинговые сайты, конечно, тоже сыграли свою роль, но первоисточник - приложение, которое запускалось именно изнутри сайта «Вконтакте», а потом уже подменяло домен».

Схожая система сработала и во время взлома западного аналога «Вконтакте», социальной сети Facebook, атакованной хакерами  в мае этого года. Взломщики получили доступ к учетным записям множества пользователей. Их главной целью было последующее распространение спама через украденные аккаунты.

Это довольно стандартный сценарий, считают эксперты, отмечая, что при таких атаках страдают в основном пользователи Windows, т.к. многие из них работают с правами администраторов, и это даёт право модификации параметров системы, что не распространено в других системах.

Эксперты «Лаборатории Касперского» уверены, что если раньше значительная часть вирусов передавалась через электронную почту, то теперь злоумышленники намеренно работают в социальных сетях, поскольку уровень доверия между участниками там наиболее высок.  Зная персональные данные пользователей, злоумышленники отправляют сообщения их друзьям с просьбой отправить SMS на короткий номер, например, для получения приза. «Адресат будет думать, что ему написал одноклассник, а это окажется бородатый хакер из Уренгоя», - рассказал ранее руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. «При этом стоимость отправки сообщения на указанный номер составляет от 150 рублей, и эти деньги пойдут прямо в карман мошеннику", - отметил эксперт.

По его словам, чтобы обезопасить от взлома свою страницу в социальных сетях, необходимо установить сложный пароль, периодически его менять и следить за тем, чтобы на компьютере не было вирусов, благодаря которым преступники будут узнавать все новые пароли.

«Большинство людей размещают в социальных сетях личную информацию о себе, не задумываясь, что у злоумышленников есть масса способов воспользоваться ею в своих целях. Например, они могут шантажировать ею, использовать для обмана близких, нанесения вреда компании-работодателю. Мы рекомендуем пользователям публиковать в социальных сетях только ту информацию о себе, о которой они готовы рассказать на улице первому встречному», - заключил представитель «Лаборатории Касперского».

Источник: K2kapital.com

Рейтинги
Лидеры рейтингов AdIndex
# Компания Рейтинг
1 MGCom №1 Digital Index 2023
2 Росст №1 Digital Index в Фармкатегории 2023
3 Arrow Media №1 Performance в недвижимости 2023
–ейтинг@Mail.ru