Хакеры взломали «ВКонтакте» — Данные 135 тысяч пользователей «Вконтакте» попали в сеть!
Самая популярная российская социальная сеть «В контакте» взломана В Сеть выложили логины и пароли 135 тысяч пользователей «Вконтакте» Информация об этом была опубликована на одном из хакерских сайтов и сейчас базу данных с паролями уже предлагают приобрести за несколько рублей на ряде файлообменных сетей.
По словам исполнительного директора «В контакте» Льва Левиева, эти данные были могли быть собраны через так называемые фишинговые сайты.
По данным «Лаборатории Касперского», похищение логина и пароля происходило с помощью вируса Trojan.Win32.VkHost.an, он помогал украсть данные не только «В контакте», но и «Одноклассников».
Тюменцы — пользователи социальной сети «ВКонтакте» — встретили утро с тревожной новостью. В результате пароли более чем 130 тысяч человек оказались в открытом доступе. Это значит, онлайн-страницы тысяч людей мог просмотреть любой человек, сумевший найти пароль.
Кроме того, некоторым пользователям поступили сообщения, что их аккаунт будет удален в ближайшие 24 часа. Чтобы исправить эту ситуацию, необходимо отправить платное sms на специальный номер.
Естественно, этот шаг является провокацией — поэтому горожанам рекомендуют не отправлять подобных сообщений. Более того, с целью профилактики можно поменять пароли — как на «ВКонтакте», так и на «Одноклассниках».
Проверь — украден ли твой аккаунт!» Нажмите, для открытия спойлера | Press to open the spoiler «
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» с помощью специальной онлайн-формы на сайте www.securelist.ru проверить, не оказались ли их регистрационные данные в руках злоумышленников, сообщает сайт kaspersky.ru
Ранее сегодня стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (детектируется «Лабораторией Касперского» с 28 июля) — она распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
«В настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, — говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений».
Проверить, не оказались ли Ваши регистрационные данные в базе злоумышленников, можно на информационном портале www.securelist.ru «Лаборатории Касперского». При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.).
Проверка осуществляется здесь:
31.07.2009 - 14:52
