Хакеры взломали «В контакте.ru»

Киберпреступники выложили в открытый доступ более 135 тысяч логин-паролей для аккаунтов популярной социальной сети «В контакте.ru». Эти данные были собраны в обычный текстовый файл, доступ к которому получили все интересующиеся. Эксперты 2074.ru считают, что нынешняя кража со взломом – самая крупная в истории Рунета.

Собрать конфиденциальную информацию хакерам удалось с помощью фишинга – весьма распространенного приема. Как сообщает «Лаборатория Касперского», схема похищения логина и пароля была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (фиксируется «Лабораторией Касперского» с 28 июля). Она распространялась через приложение «В контакте», которое в настоящий момент заблокировано администрацией ресурса. После установки в систему троян подменял содержимое файла hosts.

Набрав адрес vkontakte.ru в строке браузера, человек попадал на фишинговую, то есть подложную страницу – точную копию страницы авторизации. При попытке войти, используя свою пару логин-пароль, пользователь получал сообщение с требованием выслать SMS-сообщение на заданный номер. А персональные данные попадали в руки хакеров.

Проверить, попал ли электронный адрес в базу злоумышленников, можно с помощью специальной формы. Если несчастье произошло, то необходимо немедленно сменить пароли для электронной почты и аккаунта соцсети. Отметим, что администрация социальной сети «В контакте» оперативно отреагировала на ЧП и изменила пароли всех пострадавших пользователей, выслав их на электронные ящики, указанные в регистрационных данных аккаунтов.

«В Рунете, насколько мне известно, это самая крупная партия персональных данных, выложенная в открытый доступ, – комментирует независимый консультант Юрий Григорьев. – На западных сайтах такие вещи происходят достаточно часто и регулярно. Параллельно проводятся исследования, которые показывают, что большинство людей довольно легкомысленно относится к безопасности персональных данных. Это и примитивные пароли, и невнимательность при просмотре спама, и излишняя доверчивость к незнакомым контактам в сети».

Специалисты «Лаборатории Касперского» дают советы всем пользователям социальной сети: «Рекомендуем проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru – удалить данные записи. Обязательно смените все пароли от всех аккаунтов (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы ни в коем случае не вводите свои логин и пароль и не отправляйте никаких SMS-сообщений».

Примечательно, что многие пользователи не сумели самостоятельно найти и открыть указанный файл. Также недоумение вызвал совет «удалить данные записи». Некоторые юзеры попросту не знали, как это сделать. Кроме того, персональные данные, попавшие в сеть, позволили сделать вывод о том, какие пароли используют многие любители социальных сетей. Как отмечает издание «Вебпланета», в общей сложности обнаружено 11,62% паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя и имеет доступ к его анкетным данным.

По словам совладельца сайта «Одноклассники.ru» Александра Попкова, основные потребители ворованных аккаунтов – спамеры. Эксперты даже говорят о существовании настоящего черного рынка перепродажи данных, собранных с помощью фишинговых сайтов. Так что если вы хотите избежать повторения подобных ситуаций в будущем, будьте бдительны и не забывайте про свежее антивирусное ПО.