Как у меня вчера украли ВК. Резюме: сам дурак

Posted on : 05-02-2020 | By : Design_Nick | In : Записная книжка

Метки: , ,

1

Итак как это было.

Меня подписали в чат с просьбой помочь с голосованием на конкурсе. После перехода по ссылке на голосование попросили авторизоваться в ВК, чтобы голос был учтен. Так иногда бывает и я сделал. Очевидно, что в этот момент пароль и перехватили. Но у меня стоит двухфакторная авторизация и она не сработала. Поправка: пользуясь моим полученным паролем они его сменили (получив код для смены прямо в приложении ВК), потом отключили уведомления о входе.
Потом в районе 22:24 местного времени злоумышленники создали страничку с картинкой текстом, сейчас она находится по адресу (подчеркивания я поставил чтобы переходов не было) https://____vk.com/@design_nick-nikolai-deryabin
И похоже начали ее рассылать как-то. В личных сообщениях у меня пусто.
Буквально сразу мне позвонили друзья и начали интересоваться что произошло. И пошел вал сообщений по всем каналам связи и viber и whatsapp и vk. Но сообщения в вк я конечно не видел. Я сменил пароль с подтверждением (двухфакторка сработала на ура) и перехватил управление своей учетной записью обратно.

22:23 — 2 раза меняют пароль (как без 2-х факторки?) — уже понял, они получили код смены прямо в приложении ВК!
22:24 — отключают подтверждение входа
22:25 — входят из Оренбурга
22:40 — я перехватываю свой акк обратно

Сейчас буду писать в администрацию VK, может смогут как-то остановить аналогичные случаи.

ПС. Резюме: я сам дурак и дал им пароль. А вот зачем код подтверждения смены пароля приходит в приложение ВК — вопрос к безопасности ВК.

Воруют пароль

Posted on : 01-08-2011 | By : Design_Nick | In : Новости

Метки: ,

0

Вот такое воровство (попытка воровства пароля)?

Пришло письмо по электронной почте:

А вот куда на самом деле приходишь по ссылке:

Внешний вид очень похож на внешний вид mail.ru но это не он 🙂

Так как же? Мои сервисы и пароли

Posted on : 04-02-2010 | By : Design_Nick | In : События дня, Тестируем, ищем и пользуемся

Метки: ,

0

Мда… я тут весь такой электронный: кроме блога, нескольких форумов имею записи (многими и не пользуюся правда) на mail.ru, google.com в сервисах твиттер, facebook, однокласники, vkontakte и еще в куче других. И практически везде использую одно имя для входа (пароли конечно же разные, но далеко не везде они сложные).

Позавчера взломали аккаунт на mail.ru моей родственницы и начали рассылать от ее имени ссылки на опасный сайт. Причем содержание письма (мне пришло по м-агенту) было для меня новым:

< < Привет. Cпама oчень много от тебя приходит! Cрочно проверь свой комп на спам здесь АДРЕС УДАЛЕН МНОЙ
Иначе твой аккаунт удалит администрация, у меня уже один удалили. (*_*)

А тут такое сообщение от «Интернетных штучек» заставило меня задуматься о дополнительной безопасности моих данных. Надо найти программку для генерации паролей (хотя можно воспользоваться и генератором google или с-panel), составить список всех аккаунтов и паролей и зашифровать эти данные.

Сообщение от «Интернетных штучек» привожу полностью:

Логотип твиттера
2 февраля многие пользователи Twitter обратили внимание, что при попытке авторизации сервис показывает страницу с сообщением с просьбой сменить пароль. Некоторое время администрация не сообщала причины такого поведения сервиса, что вызвало многочисленные теории по поводу происходящего, которые свелись к одному – по всей видимости, Twitter подвергся фишинговой атаке. Только к концу дня специалисты Twitter в своём официальном блоге подтвердили факт фишинговой атаки на сервис и раскрыли интересные подробности произошедшего.
Как сообщается в посте, иронически названном “Причина №4132 для смены вашего пароля”,за последние 5 дней были замечены подозрительные колебания числа фолловеров у нескольких аккаунтов. Придя к выводу, что дело нечисто, администрация сбросила пароли всем фолловерам этих аккаунтов. Дальнейшее расследование показало, что доступ к учетным записям был получен следующим образом.
Злоумышленники создали несколько торрент-трекеров и сайтов, предлагающих скачать различное ПО. Эти сайты построены, как и большинство обычных торрент-трекеров, на основе CMS для форумов. Для получения ссылки на скачивание посетителям предлагалось создать собственную учетную запись (указав для этого, разумеется, e-mail, логин и пароль) Дождавшись, когда сайты стали достаточно популярными, взломщики начинали использовать внедренные заранее эксплойты, которые давали возможность администратору трекера пытаться авторизоваться учетными данными пользователей на различных популярных сайтах и сервисах, включая и Twitter. Специалисты Twitter не получили пока полный список задействованных в фишинговой схеме сайтов, но тем не менее рекомендуют пользователям также сменить пароли и на торрент-трекерах. Представители сервиса обещают держать в курсе пользователей сервиса и сообщать о развитии событий в своих официальных блогах.
Иными словами, фишинговая атака стала возможной благодаря тому, что многие пользователи Интернета, несмотря на многочисленные предупреждения, по-прежнему используют одни и те же учетные данные при регистрации на различных сервисах.
К счастью, эта атака прошла незамеченной на просторах русскоязычного твиттер-сообщества, по крайней мере пока не замечено ни одного сообщения на русском языке от пострадавшего. Впрочем, это неудивительно, учитывая использованную злоумышленниками схему получения доступа к учетным записям Twitter.
Остается констатировать, что данная атака наглядно показала, что пресловутый взлом Twitter Иранской кибер-армией, случившийся в в середине декабря 2009 года, стал лишь первой ласточкой в растущем потоке серьезных угроз популярным социальным сервисам.