Во взломе «Вконтакте» виновата жадность владельцев
В интернете появилась база с логинами и паролями более 130 тыс. аккаунтов самой популярной в России социальной сети - "В контакте". В ней содержались электронные адреса и пароли, с помощью которых можно было заходить в анкеты других пользователей.
По данным "Лаборатории Касперского", преступление совершили с помощью вируса. Сообщается также, что он помог украсть данные не только сети "ВКонтакте", но и, по неподтвержденной пока информации, пароли другого популярного ресурса – "Одноклассники".
Эксперты компании RapidSoft полагают, что такое стало возможным за счет содержащихся на сайте приложений. Предположительно, виноваты в этом в первую очередь держатели сервиса, так как именно с помощью «приложений» удалось закачать на сайт хакерскую программу и собрать всю необходимую информацию.
«По всей видимости, на сайте нет процедуры верификации», - считает эксперт RapidSoft по IT безопасности. «Если добавить проверку приложений, то это сильно усложнит процедуру публикации, к тому же, это стоит денег. Маркетинг компании мог бы сильно пострадать, поэтому держатели сервиса решили пожертвовать безопасностью. Фишинговые сайты, конечно, тоже сыграли свою роль, но первоисточник - приложение, которое запускалось именно изнутри сайта «Вконтакте», а потом уже подменяло домен».
Схожая система сработала и во время взлома западного аналога «Вконтакте», социальной сети Facebook, атакованной хакерами в мае этого года. Взломщики получили доступ к учетным записям множества пользователей. Их главной целью было последующее распространение спама через украденные аккаунты.
Это довольно стандартный сценарий, считают эксперты, отмечая, что при таких атаках страдают в основном пользователи Windows, т.к. многие из них работают с правами администраторов, и это даёт право модификации параметров системы, что не распространено в других системах.
Эксперты «Лаборатории Касперского» уверены, что если раньше значительная часть вирусов передавалась через электронную почту, то теперь злоумышленники намеренно работают в социальных сетях, поскольку уровень доверия между участниками там наиболее высок. Зная персональные данные пользователей, злоумышленники отправляют сообщения их друзьям с просьбой отправить SMS на короткий номер, например, для получения приза. «Адресат будет думать, что ему написал одноклассник, а это окажется бородатый хакер из Уренгоя», - рассказал ранее руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. «При этом стоимость отправки сообщения на указанный номер составляет от 150 рублей, и эти деньги пойдут прямо в карман мошеннику", - отметил эксперт.
По его словам, чтобы обезопасить от взлома свою страницу в социальных сетях, необходимо установить сложный пароль, периодически его менять и следить за тем, чтобы на компьютере не было вирусов, благодаря которым преступники будут узнавать все новые пароли.
«Большинство людей размещают в социальных сетях личную информацию о себе, не задумываясь, что у злоумышленников есть масса способов воспользоваться ею в своих целях. Например, они могут шантажировать ею, использовать для обмана близких, нанесения вреда компании-работодателю. Мы рекомендуем пользователям публиковать в социальных сетях только ту информацию о себе, о которой они готовы рассказать на улице первому встречному», - заключил представитель «Лаборатории Касперского».
Источник: K2kapital.com
