BE RU EN

Хакеры ўзламалі сетку «У кантакце»: рассакрэчаныя паролі 135 тысячаў карыстальнікаў

  • 31.07.2009, 12:55

Для разблакоўкі акаўнтаў хакеры прапаноўвалі адправіць SMS, кошт якога дасягаў дзесяці даляраў.

На адным з сайтаў у інтэрнэце з'явілася база з лагінамі і паролямі больш чым 135 000 акаўнтаў, паведамляе Lenta.ru.

Файл з базай дадзеных уліковых запісаў карыстальнікаў «У кантакце» быў выкладзены па адрасе http://83.133.120.252/fakes/vkontakte/log.txt. У ім утрымліваліся адрасы электроннай пошты і паролі, шматлікія з якіх былі дзейснымі. Да 9:30 гадзінаў раніцы па маскоўскім часе 31 ліпеня гэты файл быў выдалены.

Паводле дадзеных «Лабараторыі Касперскага», лагіны і паролі былі выкрадзеныя пры дапамозе шкоднаснай праграмы Trojan.Win32.VkHost.an. Яна распаўсюджвалася праз адзін з дадаткаў «У кантакце», які ўжо заблакаваны адміністрацыяй сацыяльнай сеткі.

У карыстальнікаў, чые ПК апынуліся інфіцыраваныя гэтай праграмай, замест сайтаў «У кантакце» і «Аднакласнікі» адчыняліся фішынгавыя старонкі, дызайн якіх у дакладнасці паўтараў арыгінальныя рэсурсы. Усе лагіны і паролі, уведзеныя на такіх сайтах, траплялі ў рукі зламыснікаў. Пры гэтым карыстальнікам паведамлялася пра блакаванне акаўнта. Для разблакоўкі прапаноўвалася адправіць SMS, кошт якога дасягаў дзесяці даляраў.

Сайт 83.133.120.252 «Лабараторыя Касперскага» ідэнтыфікуе як фішыгавы. Пры спробе звароту да гэтага рэсурсу, ён блакуецца антывіруснымі прадуктамі кампаніі.

Эксперты па бяспецы рэкамендуюць усім карыстальнікам «У кантакце» і «Аднакласнікаў» праверыць змесціва файлаў hosts. Яны знаходзяцца па адрасе windows\system32\drivers\etc. Калі ў іх выявіліся спасылкі на vkontakte.ru і odnoklassniki.ru, дык файлы трэба выдаліць і змяніць усе лагіны і паролі. Таксама праверыць наяўнасць уліковага запісу ў базе дадзеных зламыснікаў можна ў спецыяльным раздзеле сайта Securelist.

Малаверагодна, што дадзеныя выцяклі праз дзірку ў самой «У кантакце», лічыць саўладальнік «Аднакласнікаў» Альберт Папкоў. Тады ў інтэрнэце адразу б з'явілася інфармацыя пра самых вядомых яе карыстальнікаў - стваральніка сеткі Паўла Дурава, музычных зорак, а гэтага не адбылося, пішуць «Ведомости».

Па словах Папкова, асноўныя спажыўцы крадзеных акаўнтаў - спамеры; існуе цэлы чорны рынак перапродажу дадзеных, сабраных з дапамогай фішынгавых сайтаў.

Нагадаем, што ў лістападзе 2006 года фішэры выкралі 20 тысячаў пароляў сацыяльнай сеткі MySpace.

Апошнія навіны