Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе

Злоумышленники взломавшие одну из самых популярных социальных сетей рунета «Вконтакте» выложили в открытый доступ более чем 135 тысяч пар — имя пользователя+пароль — пользователей этого интернет-сообщества…

Хакеры выложили данный файл в сети по адресу 83.133.120.252/fakes/vkontakte/log.txt однако 31 июля к половине десятого утра по московскому времени данный файл уже был удален. Оказалось что большинство из указанных в файле паролей были действительны…

Как сообщили специалисты «Лаборатории Касперского» весь список паролей был украден с помощью троянской программы Trojan.Win32.VkHost.an. Что самое интересное данный вирус распространялся через саму сеть «Вконтакте» посредством одного из приложений предлагавшимся движком социальной сети для добавления в любимые приложения. Данное приложение уже выявлено и удалено администрацией интернет-сообщества.

Кроме того стоит выделить тот факт что в подавляющем большинстве случаев в доступе к своим данным виноваты сами пользователи — они сами позволяли сайтам с дизайном а-ля «Вконтакте» или «Одноклассники» открывать фишинговые страницы с формами введя пароль в которые тоточас же отдавали его в руки злоумышленников. При этом самим пользователям сообщалось о блокировке аккаунтов. А для того чтобы аккаунт был разблокирован предлагалось отправить SMS стоимость которого достигала десяти долларов США.

Что касается «Лаборатории Касперского» то IP 83.133.120.252 давно расценивается продуктами компании как фишинговый следствием чего является блокировка доступа к данному сайта со стороны всех антивирусов «Лаборатории».

Таким образом эксперты по безопасности советуют всем пользователям «Вконтакте» а также «Одноклассников» проверить содержимое файлов \windows\system32\drivers\etc\hosts. Если Вы увидите в данном файле какие-то упоминания об адресах vkontakte.ru и odnoklassniki.ru то в обязательном порядке необходимо удалить данный файл а также побеспокоиться о смене паролей в данных сервисах. Кроме того предлагается проверить наличие своей учетной записи в базе данных в специальном разделе сайта Securelist


Оригинал статьи http://pingvinoff.net/2009/07/31/paroli-bolee-chem-135-000-polzovatelej-vkontakte-vchera-okazalis-v-otkrytom-dostupe/

0 комментариев

Оставить комментарий