Украдены данные более сотни тысяч пользователей «ВКонтакте.ру»

[Новости Рунета]

30 июня в интернет попал обычный текстовый файл с не совсем обычным содержимым... В нем были логины и пароли 130тыс. пользователей крупнейшей социальной сети Рунета «В Контакте».

Опубликованная ссылка (http://83.133.120.252/fakes/vkontakte/log.txt) быстро расползлась по всей сети.

Анализ файла специалистами «Лаборатории Касперского» подтвердил факт компрометации. Ситуация выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется «Лабораторией Касперского» с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После установки в систему данный троянец подменял файл hosts на следующий:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Таким образом, когда потом пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252.

В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

После более тщательной проверки сотрудники «Лаборатории Касперского» уточнили, что речь идет не о 130тыс., а лишь о данных не более чем 40,000
аккаунтов сети «В Контакте».

Специалисты рекомендуют пользователям соцсетей «В Контакте» и «Одноклассники» проверить содержимое своих файлов hosts и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

Автор: Сергей Иванов. 31 июля 2009 в 6:47
Источник: .Руформатор

Метки записи: ВКонтакте.ру, Одноклассники.ру, социальные сети, хакеры

.


Отзывов пока нет.

К сожалению, комментарии закрыты.