«Угнана» база паролей и логинов Вконтакте
// августа 1, 2009 // Всемирная паутина, Обзоры сети, Развод?!
30 июля в сеть попала база паролей крупнейшей социальной сети Вконтакте, что дает возможность любому желающему скачать базу и безпрепятственно зайти на сайт под чужим логином.
В свободный доступ утекло 130 тысяч паролей, сообщает Александр Гостев, аналитик Лаболатории Касперского.
Заблуждение многих в том, что взломали сам сайт Вконтакте. Это не так, взлома не было. Все пароли собрала вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение Вконтакте http://vkontakte.ru/app711384?&m=2(в ный момент заблокировано администрацией сайта).
Троян просто переправлял пароли с компьютера на хакерский сайт, а если быть точнее, то он перенаправлял пользователей на поддельный Вконтакте, где они вводили свои пароли. В то же врямя начиналась массовая рассылка с просьбами отправить смс на определенный номер.
Проверить ваш e-mail на наличие в собранной можно тут:
Что делать, если угнали пароль Вконтакте?
Для начала надо обновить антивирус, проверить им компьютер и:
- Открыть каталог C:\WINDOWS\system32\drivers\etc (%windir%\system32\drivers\etc)
- Открыть файл hosts любым текстовым редактором
- Удалить все содержимое, оставив только 127.0.0.1 localhost
Затем уже можно спокойно сменить пароль Вконтакте. Желательно поменять все пароли(от аськи, мэйла и пр.).
Внимание! Не нужно отправлять никаких СМС!
Обновление:
- По сообщениям Лаборатории Касперского, было собрано не 130 тысяч паролей, а приблизительно 40 000
- Проверить почту – администрация Вконтакте поменяла пароли пользователям
Комментариев: 10 к теме «Угнана» база паролей и логинов Вконтакте”
Ответить
Хрень
Комментарии
Популярное
Метки
Просто мусор
Тыдыщь! Бдымц! Вжжжжжь! Бамц! У вас в поле «сайт» умещается только 3 символа ( maxlength=»3″ поменяйте на число побольше), а в поле комментария надпись «комментарий» съехала прямо в поле.
Поле было сокращено в экстренных попытках защититься от спамеров, до установки анти-спама. Как доберусь до шаблона – поправлю.
А вот про съехавшую надпись не понял о.О
Такие базы продают за большие деньги. Так что по-любому все желающие не взломают. Если ваш пароль длинной больше 8 символов то на его взлом уйдёт уйма времени, взломать его практически нереально. Никому не говорите ваш эмейл на который зарегили аккаунт в контакте. Всё очень просто. ЗЫ: ЩАЧЛО ПОПЯЧСЛО!111 УПЯЧКО!11 ОНОТОЛЕ НЕГОДУЭ11 ПЫЩЬ ПЫЩЬ11
Есть очень много способов увести аккаунт, не нужно брать в пример только голый брутфорс. Кто захочет угнать – напишет троянчег и никакие пароли не спасут, что и было описано в статье
бывало в жизни лучше, сейчас черная полоса, но будет скоро белая:)
Спасибо за хорошую статью. По-больше б таких статей.
Интересно, я даже и недумала об этом…
огромное спасибо автору!!!