Хакеры взломали сеть «В контакте»: рассекречены пароли 135 тысяч пользователей
20- 31.07.2009, 12:55
Для разблокировки аккаунтов хакеры предлагали отправить SMS, стоимость которого достигала десяти долларов.
На одном из сайтов в интернете появилась база с логинами и паролями более 135 000 аккаунтов, сообщает Lenta.ru.
Файл с базой данных учетных записей пользователей «В контакте» был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.
По данным «Лаборатории Касперского», логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений «В контакте», которое уже заблокировано администрацией социальной сети.
У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов «В контакте» и «Одноклассники» открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.
Сайт 83.133.120.252 «Лаборатория Касперского» идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.
Эксперты по безопасности рекомендуют всем пользователям «В контакте» и «Одноклассников» проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.
Маловероятно, что данные утекли через дыру в самой «В контакте», считает совладелец «Одноклассников» Альберт Попков. Тогда в интернете сразу бы появилась информация о самых известных ее пользователях - создателе сети Павле Дурове, музыкальных звездах, а этого не произошло, пишут «Ведомости».
По словам Попкова, основные потребители ворованных аккаунтов - спамеры; существует целый черный рынок перепродажи данных, собранных с помощью фишинговых сайтов.
Напомним, что в ноябре 2006 года фишеры украли 20 тысяч паролей социальной сети MySpace.