Во взломе «Вконтакте» виновата жадность владельцев


Offtop | 31 Июля 2009 15:11

В интернете появилась база с логинами и паролями более 130 тыс. аккаунтов самой популярной в России социальной сети - "В контакте". В ней содержались электронные адреса и пароли, с помощью которых можно было заходить в анкеты других пользователей.

По данным "Лаборатории Касперского", преступление совершили с помощью вируса. Сообщается также, что он помог украсть данные не только сети "ВКонтакте", но и, по неподтвержденной пока информации, пароли другого популярного ресурса – "Одноклассники".

Эксперты компании RapidSoft полагают, что такое стало возможным за счет содержащихся на сайте приложений. Предположительно, виноваты в этом в первую очередь держатели сервиса, так как именно с помощью «приложений» удалось закачать на сайт хакерскую программу и собрать всю необходимую информацию.

«По всей видимости, на сайте нет процедуры верификации», - считает эксперт RapidSoft по IT безопасности. «Если добавить проверку приложений, то это сильно усложнит процедуру публикации, к тому же, это стоит денег. Маркетинг компании мог бы сильно пострадать, поэтому держатели сервиса решили пожертвовать безопасностью. Фишинговые сайты, конечно, тоже сыграли свою роль, но первоисточник - приложение, которое запускалось именно изнутри сайта «Вконтакте», а потом уже подменяло домен».

Схожая система сработала и во время взлома западного аналога «Вконтакте», социальной сети Facebook, атакованной хакерами  в мае этого года. Взломщики получили доступ к учетным записям множества пользователей. Их главной целью было последующее распространение спама через украденные аккаунты.

Это довольно стандартный сценарий, считают эксперты, отмечая, что при таких атаках страдают в основном пользователи Windows, т.к. многие из них работают с правами администраторов, и это даёт право модификации параметров системы, что не распространено в других системах.

Эксперты «Лаборатории Касперского» уверены, что если раньше значительная часть вирусов передавалась через электронную почту, то теперь злоумышленники намеренно работают в социальных сетях, поскольку уровень доверия между участниками там наиболее высок.  Зная персональные данные пользователей, злоумышленники отправляют сообщения их друзьям с просьбой отправить SMS на короткий номер, например, для получения приза. «Адресат будет думать, что ему написал одноклассник, а это окажется бородатый хакер из Уренгоя», - рассказал ранее руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. «При этом стоимость отправки сообщения на указанный номер составляет от 150 рублей, и эти деньги пойдут прямо в карман мошеннику", - отметил эксперт.

По его словам, чтобы обезопасить от взлома свою страницу в социальных сетях, необходимо установить сложный пароль, периодически его менять и следить за тем, чтобы на компьютере не было вирусов, благодаря которым преступники будут узнавать все новые пароли.

«Большинство людей размещают в социальных сетях личную информацию о себе, не задумываясь, что у злоумышленников есть масса способов воспользоваться ею в своих целях. Например, они могут шантажировать ею, использовать для обмана близких, нанесения вреда компании-работодателю. Мы рекомендуем пользователям публиковать в социальных сетях только ту информацию о себе, о которой они готовы рассказать на улице первому встречному», - заключил представитель «Лаборатории Касперского».

Подписывайтесь на канал «AdIndex» в Telegram, чтобы первыми узнавать о главных новостях в рекламе и маркетинге.


Источник: K2kapital.com

последние новости

Комментарии


Возможность комментирования статьи доступна только в первую неделю после публикации.

doc id = 41

Каталог рекламных компаний России

Talant Base. Поиск по всем специалистам, работавшим над рекламными кампаниями с 2009-2015г


Adindex Print Edition - справочный журнал, посвященный рекламе и маркетинговому продвижению.
В издании систематизированы информационные, аналитические и статистические данные по ряду важнейших направлений отрасли.
Периодичность: ежеквартально.
При поддержке Agency Assessments International.
Цель проекта — создать новый инструмент на рынке коммуникационных услуг, презентующий объективную информацию о структуре рекламной индустрии и ее основных игроках.
все разделы

Нестандартная Реклама

AdIndex Market

Новости партнеров

Кейсы