Как взломать пользователя вконтакте: Раскрыта новая схема взлома аккаунтов в соцсети «ВКонтакте»

Как взломать аккаунт в Вконтакте: 10 популярных способов

Хакеры ежедневно придумывают множество способов того, как взломать странички пользователей Вконтакте. Среди самых популярных методов стоит отметить следующие:

1. Применяется так называемый словарный способ, т.е. ручной подбор паролей, которые часто используют участники Вконтакте. Для этого нужно просто перебирать пароли;
2. На помощь приходят достижения социальной инженерии, которая нужна для того, чтобы установить прямой контакт с пользователем. Подходит только для опытных пользователей, которые напрашиваются в друзья, заводят разговоры на интересующие темы, и через время «случайно» узнают нужные сведения;
3. На компьютерах, которые стоят в интернет-кафе, компьютерных классах или других местах могут стоять вредоносные программы, с помощью которых происходит перехватывание пароля. Для этого пользователь должен просто нажимать на клавиши, а «шпион» будет считывать секретный код. Чтобы защититься от таких программ, необходимо пароли вводить только на собственном компьютере;
4. Через электронную почту. На нее могут приходить сообщения, содержащие пароль, логин и секретный вопрос/ответ на него. Иногда такие письма содержат указание на то, что пароль необходимо восстановить из-за того, что давно не использовался. Подобные обращения рассылают хакеры, желающие узнать секретную информацию. Если на такие сообщения не отвечать, тогда аккаунты в социальных сетях и почта будут взломаны;
5. Использование методов программирования, которые помогают получить доступ к базе данных, куда вписаны пароли. Украденную информацию имеют право восстановить только администраторы социальных сообществ;
6. Самый распространенный способ – это банальный обман, который позволяет получить личные данные пользователя. Применяются такие методы, как загрузка фото, установка смайликов, указать cookies. Обычно такие требования маскируются под обращения модераторов и администраторов, а также под работников технической поддержки;
7. Используются вредоносные программы, в основном, трояны. Чтобы они не крали важную информацию и не взламывали страницы, нужно устанавливать антивирусные, хорошо проверенные программы;
8. Хакеры могут искать проблемы в протоколах передачи данных. Но это ошибка не пользователя, а Интернет-провайдеров;
9. Часто и сам человек становится причиной взлома, записывая для аккаунтов в разных социальных сетях, форумах или сайтах один и тот же пароль. Такие комбинации очень легко вычисляются вредителями;
10. Есть и такой способ взлома, как фишинг. Это означает, что хакер создает поддельную страницу, которая будет очень похожа на оригинал. Если пользователь случайно зайдет на нее, то введет настоящие данные. Сайт/страница сохранит информацию, которую можно применять для взлома.

Похожее

Как обезопасить от взлома страницу Вконтакте – подробная инструкция

Приветствую!
Взлом страниц в социальной сети по сей день остаётся излюбленным занятием хакеров и мошенников всех мастей. Причины этого явления различны, кому-то интересны персональные данные и личная переписка, а кто-то использует взломанные аккаунты для рассылки спама.
В этом материале я рассажу об основных принципах, благодаря которым вы надёжно защитите от взлома свой профиль в социальной сети Вконтакте.
Несмотря на постоянную работу по улучшению безопасности со стороны создателей и разработчиков социальной сети, имеющий место человеческий фактор никогда нельзя сбрасывать со счетов.

Как надёжно защитить свой аккаунт ВКонтакте от взлома?

Необходимо понимать, что универсального решения нет и безопасность это, прежде всего, комплекс мер. Только лишь при их одновременном выполнении вы гарантированно защитите ваш профиль от злоумышленников.

Исключение из правил того или иного пункта в конечном итоге грозит потерей доступа к аккаунту.

1) Установите сложный (стойкий к взлому) пароль.  Более подробно о создании такого пароля можно почитать в соответствующей статье.

Стойкий к взлому пароль должен быть установлен и на электронный адрес, к которому привязан ваш профиль Вконтакте.

Пароли должны быть разными и их необходимо менять хотя бы раз в полгода.

2) Не устанавливайте и не используйте сомнительный софт. На просторах сети можно встретить программы и приложения, которые предлагают посмотреть гостей, которые посещали ваш профиль, приложения для отправки бесплатных подарков, просмотра закрытых профилей и т.п.

Озвученные возможности выглядят соблазнительно, но не надо заниматься самообманом. Никакое стороннее программное обеспечение не в силах воплотить функционал, которого изначально нет на самом сайте.

Никогда не скачивайте и не устанавливайте подобного рода программное обеспечение. Заявленную задачу программа не выполнит, а ваши данные для входа в ваш профиль будут отправлены злоумышленникам.

3) Воздержитесь от перехода по внешним ссылкам. Если вы не уверены в ресурсе, на который размещена ссылка – не переходите.

Администрация социальной сети борется с таким видом мошенничества, но риск всё равно весьма высок. Злоумышленнику ничего не стоит оперативно зарегистрировать новый адрес, который ещё не был добавлен в базу подозрительных на Вконтакте.

Одна из таких ссылок может быть прислана личным сообщением с интригующим комментарием, причём даже от знакомого вам человека. Однако не стоит спешить открывать её, вполне возможно, что профиль вашего знакомого подвергся взлому и был использован для спама и распространения вирусов.

Если же вы всё же перешли по подозрительной ссылке и не обнаружили заявленного, то немедленно закройте вкладку, а после откройте профиль Вконтакте и смените пароль.

Ещё одним видом мошенничества с использованием ссылок является фишинг. Суть данного метода сводится к тому, чтобы заманить пользователя на страницу с вводом логина и пароля, которая визуально идентична ресурсу, с которого перешёл пользователь.

Если вы перешли по внешней ссылке с Вконтакте и видите форму для ввода логина и пароля, то обязательно проверьте адрес страницы, что высвечивается в адресной строке. Если он отличается от vk.com, то немедленно закройте вкладку, а после откройте профиль Вконтакте и смените пароль.

4) Используйте антивирус. Данные для авторизации от вашего профиля Вконтакте могут быть украдены и отправлены злоумышленникам вирусом, которым может быть заражена операционная система в отсутствии антивирусного программного обеспечения с актуальной базой. Также не лишним является обновление сопутствующего программного обеспечения, а именно интернет браузера, который используется для просмотра сайтов.

5) Активируйте подтверждение входа через СМС. При активации данной возможности помимо логина и пароля вам необходимо будет ввести ещё и код, который придёт на ваш телефон.

В процессе авторизации вы можете поставить галочку «запомнить браузер» и тогда для входа будет достаточно логина и пароля, смс подтверждение более не потребуется для используемого вами браузера. Но при попытке входа с иного браузера или устройства вновь будет запрошен подтверждающий смс код.

Данная возможность предоставляется совершенно бесплатно.

Если кто-то воспользуется вашим логином и паролем при активированной функции смс подтверждения входа, то у вас на странице отобразится всплывающее сообщение об этом.

Для активации смс подтверждения откройте ваш профиль Вконтакте и проследуйте в Меню –> Настройки -> Безопасность и включите подтверждение входа, нажав кнопку Подключить.

Более подробно о том, как включить смс подтверждение вы можете прочесть в статье Инструкция: как на Вконтакте включить подтверждение входа через смс

Смс подтверждение входа – это действительно надёжное и эффективное средство, препятствующее взлому вашего профиля Вконтакте.

Вывод

Соблюдая все приведённые рекомендации, вы можете быть уверены в том, что ваш профиль Вконтакте будет надёжно защищён от хакеров и мошенников всех мастей.

Если у вас остались вопросы, вы можете задать их в комментариях.

Что делать, если взломали страницу ВКонтакте – пошаговая инструкция

Здравствуйте, друзья.

Социальная сеть ВКонтакте стала для нас виртуальным домом, а для некоторых еще и офисом. Здесь мы делимся своими новостями, встречаемся и общаемся с друзьями, работаем. Но бывают досадные случаи, когда вдруг профиль блокируют, или его захватывают злоумышленники. И нам хочется как можно быстрее вернуть контроль над ним. Поэтому сегодня поговорим на серьезную тему и узнаем, что делать, если взломали страницу в ВК. 

Как распознать взлом

Аккаунт взломан – значит, кто-то или что-то кроме вас знает логин и пароль. Это может быть человек или вирусная программа. Есть 3 случая, по которым вы поймете, что вас взломали в ВК:

1. Вы замечаете, что с аккаунта совершались действия, которых вы не делали: поставлены лайки, сделаны репосты, в друзьях появляются незнакомцы, которых вы не добавляли.
2. Заходя на страницу, вы видите сообщение о том, что она заблокирована.
3. Вы вводите свой логин и пароль, но не можете зайти в профиль.

Разберем эти случаи отдельно и решим, как вести себя в каждом из них. Но для начала нужно знать, чего делать не стоит.

Неверные действия при взломе страницы

Самая первая ошибка в такой ситуации – это паника. Вы начинаете волноваться и делать поспешные и необдуманные шаги. Нужно успокоиться и, следуя пошаговой инструкции, постараться вернуть себе управление профилем.

Важно! Не создавайте новый аккаунт с привязкой к тому же номеру телефона или электронному ящику. Это очень затруднит процедуру восстановления контроля над учетной записью. Если регистрируете нового пользователя ВКонтакте, укажите другой телефон и адрес почты.

Что делать, если страница взломана, но вы можете на нее зайти

Может быть так, что вы заходите в свой профиль и видите необычные изменения, которых вы не делали: новые друзья, записи на стене, репосты, лайки. Это значит, что в вашем “виртуальном доме” хозяйничает чужой человек или вирусная программа.

Чтобы убедиться в этом, зайдите в настройки, нажав на маленькую аватарку в верхнем правом углу экрана. Идите в раздел «Безопасность» и проверьте историю активности.

Скорее всего, в открывшемся списке вы увидите незнакомый адрес и другой браузер, которым вы не пользуетесь.

Чтобы лишить злоумышленника доступа к вашим данным, не теряя времени, проделайте следующие действия:

1. Отключите компьютер от интернета и проведите его полное сканирование антивирусной программой. Если данные от ВК использует вирус, при смене пароля вредоносный код тут же получит и его.

2. В настройках безопасности завершите все сеансы. Таким образом, активным останется только ваш последний вход в учетную запись.

3. Теперь идем в раздел общих настроек.

4. Здесь проверяем, не подключен ли к странице еще один номер телефона или электронный ящик. Если так и есть – нужно удалить.

5. Затем меняем пароль, нажав на слово «Изменить» рядом с соответствующим полем.

6. Также администрация ВКонтакте рекомендует поменять данные от электронной почты и других привязанных к ВК аккаунтов.

Это основные шаги. После них проверьте, не пропали ли важные данные со страницы. Если есть потери, обратитесь к администрации, чтобы вернуть их. Для этого перейдите на vk.com/help и подробно опишите проблему.

Также предупредите друзей о том, что страница была взломана, и последние сообщения могли отправить не вы, а злоумышленники.

Что делать, если взломщики сменили логин и пароль

Злоумышленники стараются сразу сменить данные для входа во взломанном профиле. Тогда получить доступ к нему можно через восстановление пароля.

В открывшемся окне вводим свой телефон или email, который привязан к аккаунту ВКонтакте. Если к ним нет доступа, или вы их забыли, идите по подсказкам дальше.

Теперь нужно указать адрес своей страницы. Если вы его не знаете, воспользуйтесь поиском или зайдите через другую учетную запись: свою или друга. Продолжайте следовать инструкциям, подробно ответьте на все вопросы, и тогда есть все шансы вернуть управление профилем.

Если ничего не получилось, обратитесь в поддержку социальной сети по ссылке vk.com/help из учетной записи родственника или товарища, который есть у вас в друзьях в ВК. Подробно опишите проблему, вам ответят.

Что делать, если страница заблокирована

Если был осуществлен взлом, и от вашего лица мошенники рассылали письма и спам, то, вероятнее всего, администрация заблокирует профиль. Это стандартная процедура – когда появляется странная активность, система фиксирует попытку взлома, или пользователи жалуются на спам и другие нарушения правил ВКонтакте. Тогда ваши друзья увидят вот такую красоту, вместо вашей физиономии.

Но есть опасность, что вы находитесь на «подставном» сайте, куда вас направляет вирус при попытке зайти в ВК. Делается это, чтобы украсть данные. Внимательно посмотрите на адрес в строке браузера. Он должен начинаться на “https://vk.com”. А дальше идет id вашей страницы. Что будет, если ввести свои данные на другом сайте? Естественно, их тут же украдут и тогда уж точно взломают ваш профиль во ВКонтакте.

Чтобы убедиться, что страница заблокирована, попробуйте зайти на нее с другого компьютера или телефона. Желательно, чтобы они были подключены к другой сети.

Если вход успешно осуществляется, нужно на своем устройстве запустить полное сканирование антивирусом, предварительно отключив компьютер от интернета. Если программа ничего не нашла, обновите ее или установите дополнительную защиту.

Если вы убедились, что страница официально заблокирована, ее можно восстановить. Процедура схожа с той, что была описана выше. Вам нужно ввести телефон, к которому привязан профиль, и придумать новый пароль или обратиться в службу поддержки.

Удаление аккаунта

Удалить свой профиль можно только после того, как вы вернете контроль над ним. Если вы боитесь, что злоумышленники снова украдут данные, можете на время удалить страницу. Для этого зайдите в настройки и внизу нажмите на соответствующую надпись.

В открывшемся окне отметьте причину, напишите свой комментарий и оповестите друзей, чтобы они знали, что вы закрываете свой аккаунт.

Я не советую вам прибегать к таким мерам. Думаю, всегда можно решить проблему без ликвидации профиля. Но решение за вами. Вы можете создать нового пользователя или через время восстановить страницу.

Как уберечь себя от взлома

Всегда проще предотвратить проблему, чем решить ее. Можно ли на 100 % защитить страницу от взлома? Наверное, это невозможно, но попытаться стоит. Я рекомендую такие меры безопасности:

• придумайте хорошие сложные пароли для социальных сетей и других сайтов, для всех – разные. Лучше всего, если они будут состоять из случайных букв, цифр, подчеркиваний, тире. Можно добавлять заглавные буквы;
• храните информацию в специальной программе, ключ от которой доступен только вам. В таком случае нужно запомнить лишь один пароль, остальные данные будут находиться в надежном месте. Другой вариант – записывать все в обычный бумажный блокнот и всегда иметь его под рукой;
• никому не говорите свой логин и пароль и по возможности не заходите в ВК с чужих устройств;
• если вы все же использовали чужой компьютер или вводили данные в непроверенную программу, например, анонимайзер, то сразу смените пароль. Не забудьте его записать.

И конечно, я советую установить надежный лицензионный антивирус и регулярно обновлять его. Это не так уж дорого, поверьте. Зато вы будете уверены в защите своего ПК.

Заключение

Это очень неприятно, когда вашу страницу в социальной сети взламывают. Но постарайтесь успокоиться и сделать все возможное, чтобы вернуть ее. Если нужно, обращайтесь в поддержку ВКонтакте. Как можно подробнее опишите проблему и постарайтесь ответить на все вопросы.

Я уверена, что у вас все получится. Напишите в комментариях, помогла ли статья решить проблему, и как именно вы справились со взломом страницы.

А я прощаюсь с вами до новых встреч! Берегите себя и свои учетные данные.

Инструкция о том, как взломать любого пользователя Вконтакте

Здравствуйте.

Я не силен особо в написании публичных текстов, а по русскому языку в школе у меня была слабая троечка, так что не судите строго.

Рассказать я вам хочу историю о том, как взломали мою страничку вконтакте, украли голоса и удалили приложения, в которых я был главным администратором. Ситуация на столько глупая, загадочная и странная, что я думаю дочитать до конца стоит всем.

Я делаю это не для того, что бы публично пожаловаться, я делаю это для того, что бы пользователи нашего приложения, были в курсе, о том, что мы стали жертвой обстоятельств. Ведь они так же как мы пострадали, у них были стерты голоса, находившиеся на балансе. Меня не очень-то радуют мысли о том, что меня сейчас проклинают тысячи обманутых людей.

И так историю о том, как администрация Контакта испортила настроение тысячам пользователей, в преддверии Нового Года, я начну с того, что я представлюсь.

Меня зовут Андрей Фёдоров (http://vkontakte.ru/andrey_f) , мне 23 года, я нигде не учусь и единственным источником хоть какого то дохода для меня, было приложение, которое почти 11 месяцев назад было «одобрено» администрацией Вконтакте. Называлось это приложение: «Букмекерский Клуб Адреналин», находилось оно по адресу:

http://vkontakte.ru/app1757876

Я решил разделить статью на несколько частей, и если кто-то не хочет терять время на прочтение полного текста, может сразу перейти к Главе №5

Глава №1 Начало…

По названию можно догадаться что приложение занималось тем, что принимало, ставки на спорт от пользователей за внутреннюю валюту контакта (голоса). К моменту удаления, аудитория приложения достигла 77 174  (http://socialapp.ru/app/4727/), это не мало, учитывая то, что мы никогда не накручивали приложение мертвыми страницами и не давали «конфеты» за друзей. Дела шли не то, что бы отлично, но плавно и довольно стабильно вверх. Многим пользователям не нравилось приложение, многие стали играть только в нем, так или иначе аудитория росла. К несчастью мы попали на тот период развития Вконтакте, когда тут начались непонятные реформы и переделы, что бы якобы обезопасить разработчиков от взломов. Внезапно был отключен метод API, который отвечал за передачу голосов от приложения к пользователям, сказать что мы были в шоке – это равносильно, что ничего не сказать. Это была паника, всё это случилось в преддверии Чемпионата Мира по футболу 2010, того события на которое мы возлагали большие надежды, но высшие силы были благосклонны к нам и метод разрешили нескольким, в ручную одобренным приложениям, в их число попали и мы. Мы были счастливы, т.к. осознавали, что администрация Вконтакте адекватна.

После событий тех времен прошло 7 месяцев. 7 трудных месяцев. Как я уже говорил, приложение росло и набирало обороты, случались проблемы, но мы всегда находили из них выход, катастрофа, которая произошла вечером 28 декабря 2010 года, не имеет аналогов. Моя страница была взломана, голоса были выведены с баланса приложений и эти приложения были удалены. Сейчас многие наверняка подумали что то типа: «Вот лох, поймал троян, а теперь шуму поднимает», но я спешу Вас разочаровать, никаких троянов я не ловил, а голоса с приложений, были выведены посредством подтверждения по СМС. Тут был главный вопрос: КАК? Каким образом злоумышленник(и) смогли сменить номер телефона за несколько секунд, по сути дела обойдя систему защиты вконтакте?! Вообще вопросов было много, например: Почему мы? Ведь если у хакера получилось обойти систему безопасности подтверждения по смс, то почему он не взломал какое-нибудь более прибыльное приложение Вконтакте, их ведь не мало? Забегая немного вперед, почему он голоса вбухал в рейтинг своей второй страницы? Почему не вывел их на Web money или Яндекс деньги?

Глава №2 Обо всем по порядку…

28 декабря 2010 года, около 22:30 мск

При попытке зайти на свою страницу мне выдает ошибку: Такой почтовый адрес не зарегистрирован, либо пароль неверный.

Сразу же я понимаю, что здесь, что-то не ладно, делаю запрос пароля на почту, жду несколько минут, он не приходит. Я захожу на техническую страницу приложения и вижу, что на моей странице начались изменения:

1) Ник изменился на надпись: Администрация Вконтакте

2) Появилась табличка о том, что информация на данной странице может не соответствовать действительности (через 30 секунд, табличку убрали)

Не за долго до этого у нас на сервере произошла авария и приложение на время исправление было закрыто. Я сразу подумал что за это нас заблокировали и бросился писать письмо в Модерацию приложений…

Глава №3 Переписка…

далее цитирую текст письма:

«дата    28 декабря 2010 г. 22:58

тема     Помогите пожалуйста.

Я не могу попасть на свою страницу  http://vkontakte.ru/andrey_f

Я разработчик приложения http://vkontakte.ru/app1757876

Сейчас пишет что приложение не загружено его автором.

Скажите пожалуйста что происходит?

Вчера рано утром у нас произошла авария на сервере, и мы временно его закрыли на время восстановления, неужели из-за этого нас заблокировали? Буду очень благодарен, если вы ответите, мои нервы на пределе, я не знаю, как мне быть.»

Через некоторое время приходит ответ:

«дата    29 декабря 2010 г. 0:57

тема     Re: Помогите пожалуйста.

Возможно, страница была взломана, т.к. с нее продавались голоса + в Клубе разработчиков появились нецензурные выражения от Вашего имени.

«Приложение еще не загружено его автором» – это значит, что оно не создано или удалено автором. Удалить приложение может только главный администратор приложения. В этом случае его уже невозможно восстановить.

Насчет снятия блокировки со страницы обращайтесь в restore.php

–

С уважением,

Администрация интернет-ресурса В Контакте»

Еще до получения этого письма я понял – меня взломали, т.к. ник изменился на «Продаю голоса»

Я отвечаю на данное письмо:

дата      29 декабря 2010 г. 4:41

тема     Re: Помогите пожалуйста.

«Страница была взломана, каким образом это произошло, моему уму не постижимо. Я являюсь главным администратором приложений, которые были удалены, я вас уверяю, что я этого не делал. Неужели не возможно восстановить то приложение которое было удалено? Ведь это какая-то несправедливость. Я не могу поверить, что вот так просто, можно уничтожить проект над которым велась работа целый год!? Скажите пожалуйста, неужели это конец моей совместной работы с вами?

Ведь я по сути дела являюсь пострадавшей стороной, со страницей проводились такие операции, которые возможны исключительно по подтверждению через смс, известно что страницу взломали, мой телефон находится у меня, я сейчас на Украине, сим карта никак не могла попасть злоумышленникам, это значит есть серьезная дыра в безопасности контакта, это не какой-нибудь троян который украл пароль, было совершено преступление а не маленькая шалость. Будьте любезны, помогите мне пожалуйста. Данный проект был чересчур важным для меня, войдите в мое положение. Злой рок перед предстоящими праздниками. Я до последнего буду надеяться, что все-таки есть возможность восстановить приложение.

С Уважением, Андрей.»

Через 8 часов я получаю ответ:

дата      29 декабря 2010 г. 12:38

«Ситуация действительно достаточно странная, такое впервые происходит. Какой телефонный номер был привязан к странице? Менялся ли номер за последнее время?»

На что я отвечаю:

дата      29 декабря 2010 г. 12:47

тема     Re: Помогите пожалуйста.

«Да мобильный номер менялся, примерно месяц назад. Я по семейным обстоятельствам приехал на Украину, у меня была привязка к моему Российскому номеру +7951*******, по какой то причине не работал роуминг, я заказал смену номера на Украинский +38066*******, ждал 14 дней замену, больше номеров я не менял. Вот что странно, когда взломали мою страницу, это фактически происходило у меня на глазах, сначала рейтинг упал на 12%, затем резко рухнул до 38%, через несколько секунд после падения рейтинга появилась табличка о том что информация

на данной странице может быть ложной, и через еще примерно 30 секунд, табличка была снята. Может быть эта информация будет Вам полезна.»

Всё, далее следует молчание по сею секунду…

Глава №4 Надежда умирает последней…

Параллельно с перепиской я пытался восстановить свою страницу через restore.php

Заполнил все поля, добавил скрин паспорта, сфотографировался на фоне страницы и что вы думаете, я получаю отказ:

«Заявка отклонена

К сожалению, Ваша заявка на восстановление доступа к Вашей странице отклонена.

Причиной этого является невозможность идентифицировать Вас как ее владельца на основании имеющихся данных.»

Так как фотографию на фоне монитора, я делал на айфон, я предположил, что фото вышло смазанным, потому и отклонили, и бросился искать цифровик.

Заполнил новую анкету, с четкими фотографиями, и вуаля:

Вы можете в любой момент посмотреть статус Вашей заявки по адресу:

http://vkontakte.ru/restore.php?act=view&id=1144780&hash=a51b93e2fee9a811ca

Заявка отклонена

К сожалению, Ваша заявка на восстановление доступа к Вашей странице отклонена.

Причиной этого является невозможность идентифицировать Вас как ее владельца на основании имеющихся данных.

Тут, я начал нервничать уже не на шутку.

Страницу не восстанавливают, на письмо не отвечают…

Упущу подробности, но скажу, что только благодаря хорошим людям, мне восстановили страницу, произошло это 29 декабря 2010 г. в 18:00

Зайдя на страницу, у меня умерла последняя надежда на то, что приложения всё-таки не были удалены.

От приложений не осталось и следа… Из официального клуба разработчиков я был исключен, и по сей день меня так туда и не вернули. Наверное, что бы я не поднимал там панику о том, что хакерами была обойдена защита, подтверждения посредством СМС кода. Это было ясно, т.к. голоса, с балансов приложения, снимались посредством СМС подтверждения.  Далее через стороннее приложение голоса были переведены в рейтинг второй страницы взломщика…

Я не буду называть имен людей, которые участвовали в мародерствовании страницы, но их было несколько.

Нам оставалось только ждать и надеяться, надеяться на справедливость…

Вопросы: Почему мы? За что? Как обошли подтверждение по СМС? Что теперь будет? Не покидали наши головы…

Глава №5 Общение с человеком, имевшим отношение ко взлому приложения…

Заснуть у меня не получалось и вот, 30 декабря в 0:55 мск, я получаю сообщение (в не цензурных словах я буду закрывать некоторые буквы звездочкой):

вчера в 0:55

От кого: ***

Кому:   Андрей Фёдоров

Тема:…

Сообщение:

Это я твою прилу еб**ул.

но это ошибка админов что страницу твою дали

Вы наверное понимаете на сколько я был шокирован данным заявлением и конечно же я отнесся скептически, подумал что кто то решил воспользоваться ситуацией и просто прикалывается, но всё же разговор продолжил:

вчера в 1:00

От кого:              Андрей Фёдоров

Кому:   ***

Тема:Re: …

Сообщение:

В каком смысле ошибка админов что страницу дали?

Зачем удалять то было?

вчера в 1:03

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(2): …

Сообщение:

не я удалял.удалили школьник который без ума был.я ем унаписал зачем удалил жалко всетаки.. но уже я ниче не мог вернуть

вчера в 1:04

От кого:              Андрей Фёдоров

Кому:   ***

Тема:Re(3): …

Сообщение:

Да но как, каким образом?

В каком смысле страницу дали? В моем мозгу не укладывается как обойти подтверждение по смс?

вчера в 1:06

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(4): …

Сообщение:

извини инфу не скажу.страницу мою банить не нада было НЕЗАШО

если что извини за все)хотя я ничего толком то и несделал)

вчера в 1:08

От кого:              Андрей Фёдоров

Кому:   ***

Тема:Re(5): …

Сообщение:

Я не банил ничью страницу.

Последнее что я получил от службы модерации это:

Ситуация действительно достаточно странная, такое впервые происходит.

Какой телефонный номер был привязан к странице? Менялся ли номер за последнее время?

Я им ответил на вопрос и жду что они скажут.

Скажи мне только как получилось обойти защиту по смс

вчера в 1:09

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(6): …

Сообщение:

админы лохи я им на это раз 15 уже указывал. и контакт кривой.

када я их на милион голосов ебанул тоже неповерили никто)

лан удачи пока светится не буду)))))))

вчера в 1:10

От кого:              Андрей Фёдоров

Кому:   ***

Тема:Re(7): …

Сообщение:

Ты может разбираешься, может знаешь, приложение реально восстановить или уже с концами удалено? Просто ждать не

ждать, сам понимаешь, не просто так всё, проект то достаточно серьезный…

вчера в 1:12

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(8): …

Сообщение:

невостановят.

а ещё лутше Богатову или кто отвечает за сервер приложений деньги покажи ему тогда думаю он с архива достанет.

и ещё самые главные базы у тебя должны на сервере.

а ещё лутше с исходников поставь на старую базу и все

Далее некоторые сообщения ввиду отсутствия особой информативности я упускаю и перехожу к тому, с которого я окончательно убедился, что человек мне не врет и он действительно имел отношение к этому всему:

вчера в 1:25

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(12): …

Сообщение:

тебе повезло что Богатов в настрое вчера был,что страницу не удалил а даже ответил ))))))

После этого я в поиске по сообщениям ввел: «Богатов» и поиск выдал мне 2 сообщения:

Алексей Богатов

28 дек 2010 в 22:59

Re: …

Неплохой способ стать делитед, оригинальный. Но он не работает.

Полученные

Алексей Богатов

28 дек 2010 в 22:57

…

ты пи*арс с*ка де мое приложение

Отправленные

И так, сомнений не осталось…

Глава №6 Мы подошли к самому интересному:

вчера в 2:21

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(2): …

Сообщение:

хоч раскажу как страницу тот дима взломал?

вчера в 2:26

От кого:              Андрей Фёдоров

Кому:   ***

Тема:

Re(3): …

Сообщение:

Да мне то конечно интересно.

вчера в 2:28

От кого:              ***

Кому:   Андрей Фёдоров

Тема:Re(4): …

Сообщение:

кароче этот школьник хотел востановить страницу другу и ссылки перепутал и указал в востановление твою ссылку а админы кака я гововрил кривые они и востановили доступ полный с телфоном на него и всеми данными))))))) вот так телефон перевязался за 1сек)

вчера в 2:30

От кого:              Андрей Фёдоров

Кому:   ***

Тема:Re(5): …

Сообщение:

**********

И вот тут дамы и господа, я подвожу финишную черту.

Глаза открываются, и становится ясно – Почему мы, почему дважды мне отклоняли в восстановлении страницы, почему не восстанавливают в клуб, почему не отвечают на почту, как обошли систему защиты СМС, в общем становится всё ясно.

Долгое время мы ждали ответа на прошлое письмо, ответа так и не последовало, было отправлено очередное письмо:

дата 30 декабря 2010 г. 17:08 тема По поводу взломанной страницы и удаленных с него приложений отправлено через gmail.com

Здравствуйте.
Я Андрей Фёдоров.
http://vkontakte.ru/andrey_f
вечером 28 декабря, моя страница была взломана.
Были удалены 2 приложения:
Букмекерский клуб Адреналин: http://vkontakte.ru/app1757876
Мой банк: http://vkontakte.ru/app2042122

Страница была взломана и с помощью смс подтверждений были выведены голоса.
Ну это всё я думаю вам и без меня известно.

Страницу мою восстановили, не без помощи знакомств, т.к. дважды было отказано в восстановлении по данным.
До прошедшей ночи я не понимал как такое могло произойти, но со мной связался человек, который участвовал во взломе страницы.
Он сообщил мне как они получили доступ до моей страницы:

Кому:	Андрей Фёдоров
	Тема:	Re(4): …
	Сообщение:	кароче этот школьник хотел востановить страницу другу и ссылки перепутал и указал в востановление твою ссылку а админы кака я гововрил кривые они и востановили доступ полный с телфоном на него и всеми данными))))))) вот так телефон перевязался за 1сек)

Но и это я думаю Вам известно.
Я хочу знать, будут ли приняты какие либо действия со стороны Администрации для восстановления приложения и возврата украденных голосов.
Ведь из-за халатности одного из модераторов, была допущена катастрофическая ошибка.
На кануне нового года, несколько человек, фактически оказались безработными. находятся в неведении их дальнейшей судьбы.
Вы должны понимать что данный инцидент не может быть спущен на тормозах.
У множества людей оставались голоса в настройках приложения. Которые были куплены ими на кровно заработанные деньги.

Пожалуйста ответьте на данное письмо. Мы больше не можем смотреть на всю эту ситуацию со стороны. Войдите в наше положение, нервы натянуты на пределе. Мы рассчитываем на справедливое решение данной ситуации.

Прошло более 12 часов, ответа так и не последовало…

Глава №7 Заключение

Я не знаю, злой рок это, проклятие, спланированная акция замаскированная под случайность или что иное. Я знаю только одно, что если всё это правда, а я на 1000000% уверен что правда, но её врядли признает администрация контакта.

На кануне Нового Года, из-за халатности администратора, отвечающего за восстановление страниц, тысячи людей потеряли свои голоса, а с ними и настроение, 4 человек остались без работы, надежды и какого либо желания праздновать. И теперь, в кануну каждого нового года, мы будем вспоминать, как мы лишились проекта, которому отдали больше года жизни, сотни бессонных ночей, миллионы нервных клеток, но главное надежды… на светлое будущее…

Теперь наша совесть чиста, мы донесли до вас причину этой катастрофы. И очень просим Вас, рассказать о данном инциденте вашим друзьям, разместить данную статью у вас в блоге. Может быть тогда, администрация контакта услышит нас, обычных смертных и подобного больше ни с кем не приключится.

С Уважением ко всем Вам, Администрация Букмекерского Клуба Адреналин.

Мы – Адреналин, а остальные – нет!

,

Как взломать сраницу ВК – Telegraph

@Slim4O4

Страница пользователя в социальной сети ВКонтакте хранит массу информации о нем, начиная со скрытых от взглядов других пользователей фотографий, и заканчивая личной перепиской. Существует несколько способов взлома страницы в социальной сети. Как было отмечено, задача любого взлома – это получение логина и пароля пользователя, и завладеть подобными данными можно одним из трех распространенных методов, рассмотренных ниже.

ПОДБОР ПАРОЛЯ ОТ СТРАНИЦЫ ВКОНТАКТЕ

Пожалуй, самый простой способ, который доступен каждому желающему взломать чужую страницу ВКонтакте. Его суть заключается в том, что зная логин от аккаунта в социальной сети, необходимо подобрать пароль. Возникает вопрос «А как узнать логин?». Все очень просто. В социальной сети ВКонтакте в качестве логина пользователя может выступать e-mail или номер мобильного телефона. Поскольку у пользователей чаще всего возникает желание взломать страницу знакомого человека, узнать его номер телефона или почту не составляет труда. Обратите внимание: Многие пользователи пишут свой номер телефона и почту непосредственно на странице ВКонтакте, заполняя профиль. В большинстве случаев номер телефона, указанный на странице, совпадает с тем, который является логином от страницы. Именно поэтому, при желании максимально обезопасить свой аккаунт, размещать номер мобильного телефона на странице нецелесообразно.

Узнав логин (телефон или почту) от аккаунта, злоумышленнику остается сложная часть работы – подобрать пароль. Это делается при помощи перебора, который может быть как ручным, так и автоматическим:

Ручной перебор предполагает, что у желающего взломать страницу есть определеное понимание того, какой пароль может быть использован. Довольно часто пользователи не заботятся о безопасности своего аккаунта в социальной сети, устанавливая не самый сложный пароль, который может, в том числе, содержать их личную информацию, например: фамилию, дату рождения, имя любимого человека и так далее. Большую часть этих сведений злоумышленники могут узнать со страницы пользователя. При желании, если пароль не особо сложный, подобрать его не составит большого труда; Автоматический перебор предполагает, что для подбора пароля будет использоваться специализированный софт. Существует масса программа, которые содержат в себе базу наиболее часто используемых паролей. С помощью таких программ можно подобрать пароль к аккаунту ВКонтакте, но процесс этот займет немало времени.Важно: Чтобы обезопасить свою страницу ВКонтакте от взлома, пользуйтесь генераторами паролей, которые позволяют создать уникальные сочетания букв, цифр и знаков препинания для максимальной защиты аккаунта.

КРАЖА ЛОГИНА И ПАРОЛЯ ФИШИНГОВЫМ САЙТОМ У любого популярного сайта, который хранит данные пользователей, в сети найдутся десятки фишинговых двойников. Фишинговый сайт представляет собой копию главной страницы сайта, которому он подражает. Злоумышленники используют подобные сайты следующим образом:

1)Пользователь заходит на их сайт, который, чаще всего, имеет похожий доменный адрес на реальный ресурс. Например, в случае с ВКонтакте, фишинговыми могут быть сайты с адресами vkk.ru, vcontakte.ru, vvk.com и так далее;

2)Далее пользователь, предполагая, что он находится на странице ВКонтакте, вводит в графы для логина и пароля свои данные;

3)Эти данные направляются напрямую к злоумышленникам, которые позже могут их использовать в личных целях.

Главная сложность для мошенников, которые хотят взломать страницу ВКонтакте при помощи фишингового сайта, является «заманивание» пользователя на этот сайт. Чаще всего с этой задачей справляется вирус, расположенный на компьютере пользователя. Он прописывает изменения в файле hosts в Windows, и при желании перейти на реальный сайт ВКонтакте, пользователя переадресовывает на фишинговый.

Еще один способ завлечь пользователя на фишинговый сайт – это разместить в сети зазывающий баннер или гиперссылку, нажав на которые пользователь попадет на такой сайт и может по невнимательности ввести свои логин и пароль.

Чтобы избежать взлома страницы ВКонтакте через фишинговые сайты, нужно установить на компьютер хороший антивирус, а также не переходить по сомнительным ссылкам и всегда внимательно смотреть на адрес сайта в строке браузера при вводе данных от аккаунта ВКонтакте.

ВЗЛОМ СТРАНИЦЫ ВКОНТАКТЕ ПРИ ПОМОЩИ «ТРОЯНА»

Практически каждому пользователю интернета хотя бы раз приходилось слышать о вирусах класса «троян». Это отдельное семейство вредоносных программ, главной задачей которых является кража данных с компьютера пользователя. Трояны действуют на компьютере незаметно для пользователя. Они могут установиться с одной из программ, загруженных из интернета, после чего работать в фоновом режиме постоянно. Трояны передают на сервера злоумышленников информацию о вводимых пользователем данных на той или иной странице в интернете. В том числе, они могут похитить логин и пароль от страницы ВКонтакте. Чтобы не попасть под действия трояна, нужно установить на компьютер хороший антивирус и регулярно проводить проверку системы на наличие заражения.

КАК ОПРЕДЕЛИТЬ, ЧТО ВАШУ СТРАНИЦУ ВКОНТАКТЕ ВЗЛОМАЛИ

Разработчики социальной сети ВКонтакте заботятся о пользователях и сохранности их данных, поэтому постоянно внедряют новые способы защиты страницы. В частности, если в ваш аккаунт произведен вход с устройства, с которого ранее в него при действующем логине и пароле не входили, на одно из устройств, где авторизация уже пройдена, придет соответствующее оповещение.

Например: у вас на планшете установлено приложение ВКонтакте, в котором вы авторизованы. Когда злоумышленник со своего компьютера войдет в ваш аккаунт, на планшет придет соответствующее оповещение о входе.

ЧТО ДЕЛАТЬ, ЕСЛИ ВАШУ СТРАНИЦУ ВКОНТАКТЕ ВЗЛОМАЛИ Поскольку страница ВКонтакте привязана к вашему номеру телефона, сменить пароль на ней злоумышленник возможности не имеет – для этого требуется вводить код-подтверждение, который высылается в СМС-сообщении. Поэтому, если у вас появились подозрения, что вашу страницу ВКонтакте взломали, срочно измените пароль от нее. Рекомендуем использовать сложные пароли, содержащие в себе более 15 знаков, чтобы максимально обезопасить свой аккаунт от взлома путем перебора.

Что делать если взломали аккаунт ВК

Вас когда-нибудь будили звонком среди ночи: «Что у тебя случилось? Зачем тебе срочно понадобились деньги?», – хотя у вас в мыслях не было просить взаймы? «Ошиблись», – возможно, думали вы и переворачивались на другой бок. Но нет, это не ошибка. Просто кто-то взломал ваш аккаунт в соцсети ВКонтакте и рассылает мольбы о материальной помощи от вашего имени.

Как это остановить? Как выгнать мошенника со своей страницы? В панике трудно собраться с мыслями и есть опасность усугубить проблему. Специально для таких случаев мы подготовили пошаговую инструкцию. Итак, что делать, если ваш аккаунт ВК взломали.

Проверьте, есть ли у вас доступ к станице и если да, смените пароль

К великой радости (а в такие моменты она ощущается особенно), злоумышленники не всегда меняют пароли от взломанных учетных записей или делают это не сразу. Как правило, их задача – побыстрее что-нибудь урвать, разослать спам или поучаствовать в раскрутке некого сообщества, пока владелец не спохватился.

Если вам удалось войти в аккаунт, немедленно смените пароль и сделайте его более сложным, чем предыдущий. Для создания устойчивого к взлому пароля лучше всего использовать специальную программу-генератор. А для безопасного хранения – менеджер паролей. Доверять его запоминание браузеру и мобильным приложениям весьма рискованно.

• Итак, откройте «Настройки» – «Общие». В разделе «Пароль» нажмите «Изменить».

• Введите старый пароль, в соседние поля – новый и его подтверждение.

Для усиления защиты настройте в разделе «Безопасность» дополнительное подтверждение входа.

Удалите чужой контент и спасайте свой

Вторым шагом проверьте, не появился ли на вашей странице посторонний контент, который может прямо или косвенно причинить вам либо вашим посетителям вред. Например, приложения и игры – под них может быть замаскировано вредоносное ПО. Также просмотрите список групп, друзей, фото- и музыкальные альбомы. Не удивляйтесь: если взломщик хотел вам навредить, он мог разместить у вас запрещенные или компрометирующие материалы, чтобы потом «подвести под монастырь».

Проверьте личную переписку. Ею часто пользуются для рассылки спама, просьб помочь деньгами или совершить какие-либо действия (проголосовать, поставить лайк и т. д.).

Удалите со страницы свой контент, который злоумышленники могут использовать вам во вред. Ведь после смены пароля взломщик может находиться в вашем аккаунте еще некоторое время.

Измените пароль электронной почты и просканируйте устройства на вирусы

Часто взлому аккаунтов в социальных сетях предшествует кража пароля учетной записи электронной почты. Причем для пользователя это может долго оставаться незаметным. Получив доступ к ящику, привязанному к акку ВК, хакер без труда завладеет и вашей страницей. Поэтому третий обязательный шаг – изменение пароля почты.

Далее отключите Интернет и просканируйте все устройства, с которых вы заходили во ВКонтакте, на заражение вредоносным ПО. Трояны, крадущие пароли, – явление очень распространенное. Кроме того, используя возможности зловредов, злоумышленники могут войти в ваш аккаунт ВК с вашего же компьютера.

Если вы не можете зайти на страницу

Для начала воспользуйтесь стандартной функцией восстановления доступа:

• Нажмите кнопку «Забыли пароль?».
• Введите в форму связанный с аккаунтом email или телефон.

• Введите по запросу фамилию пользователя или адрес страницы.

Ссылка на страницу изменения пароля будет выслана на почту, однако если взломщик изменил данные вашей учетной записи VK, никакого письма вы не получите. В этом случае останется последний шанс – кликнуть кнопку «воспользуйтесь формой восстановления доступа», чтобы направить запрос в службу поддержки.

К сожалению, этот способ поможет только тем, кто указал при регистрации настоящие имя с фамилией и разместил подлинную фотографию, то есть может подтвердить свою личность. У пользователей, которые создали аккаунт с чужими данными, шансов на удачный исход, увы, практически нет.

Доступа к взломанной странице может не быть и по другой причине – администрация ВКонтакте заблокировала ее за рассылку спама или иные незаконные действия. В этом случае вы не сможете авторизоваться даже с действительным паролем.

Если блокировка временная, самым верным решением будет дождаться ее окончания – досрочно вас всё равно не разблокируют, но так вы хотя бы сбережете время и нервы.

Если же вас забанили навсегда, останется либо создать новый аккаунт, либо прибегнуть к помощи друзей – попросить их вместо вас обратиться в службу поддержки и объяснить ситуацию. Как и при утрате доступа, вам придется подтверждать свою личность и доказывать, что вы не верблюд. Разбирательство, как правило, бывает долгим и нудным, но если вы действительно пострадали невинно, шанс вернуть вожделенный аккаунт есть. И довольно приличный.

Пароль от вк через код страницы. Как взломать страницу вконтакте

В социальной сети ВК отличная система безопасности, которая предохраняет пользователей от подбора паролей к их страничкам, даже если злоумышленники узнают логины от чужих аккаунтов. В большинстве случаев, когда происходит «угон» аккаунта, виноват пользователь, а одной из причин этого является простейший пароль.

Что значит простейший пароль? Это легкий пароль, который, как правило, состоит всего из нескольких цифр или букв. Вот примеры простейших паролей:

Это лишь несколько примеров, но суть вы уловили и это главное. Чем сложнее, а, значит, надежнее пароль, тем ниже вероятность того, что аккаунт будет вскрыт злоумышленниками.

Как придумать сложный пароль для ВКонтакте?

Существует несколько различных способов того, как придумать пароль. Мы рассмотрим одну из популярных и вместе с тем действующих схем.

Итак, сначала давайте определимся с количеством символов в пароле. Как правило, специалисты советуют использовать не менее 8 символов, но это самый-самый минимум (кстати, многие пользователи в лучшем случае используют 6-значный пароль). И хотя 8 символов — это минимальная длина рекомендуемая длина пароля, реальное количество символов в нем должно быть хотя бы 10-12. Скажите, это много? Зато защищенность аккаунта в сотни и даже тысячи раз выше.

Теперь приступаем к созданию пароля. Запомните, в нем должны быть как цифры, так и буквы разного регистра и даже специальные символы.

Самый простой вариант — это взять какое-нибудь русское слово и написать его на латинской раскладке. Например, слово смартфон на английской раскладке выглядит так — cvfhnajy . В этом слове 8 символов. Мало? Подождите, мы еще не закончили.

Итак, слово cvfhnajy . К нему мы прибавляем цифру, например, какую-нибудь памятную. Пусть это будет цифра 201. Получаем слово

cvfhnajy201 . На всякий случай пишем пароль с большой буквы, чтобы усложнить задачу злоумышленникам и получаем Cvfhnajy201 . Хватит? Нет, нужно добавить специальных символов, например, * . Теперь наш пароль выглядит так — Cvfhnajy201* , целых 12 символов, при этом сам пароль сложный, а запомнить его легко. Разумеется, он дан в качестве примера и использовать его мы настоятельно не рекомендуем — придумайте свой, благо, это просто.

Кстати, сам пароль на всякий случай вы можете записать где-нибудь в блокноте или тетради, а последнюю уберите как можно дальше от людских глаз.

Проверка аккаунта, ждите…

Взлом ВКонтакте – любимое занятие создателей спам-сетей. Но нередко бывает и так, что узнать информацию необходимо члену семьи – мужу, матери. Ведь всегда интересно, чем занят любимый человек. А если не получается законным путем – почему бы не попробовать пробиться на его личную страничку? Конечно, если на миг забыть об уголовной ответственности, которая грозит за подобные проделки.

Можно ли узнать чужой пароль от ВК, как это делается?

К счастью, социальная сеть ВКонтакте имеет лучшую защиту из возможных. Даже «защиту от дурака». Чтобы потерять свой профиль, нужно ещё очень сильно постараться – ведь только знание логина, пароля или доступ к номеру телефона странички позволит злоумышленникам проникнуть в аккаунт.

Хотя при достаточном техническом оснащении все, что взломщику необходимо для начала своей деятельности – это логин от странички. Но если жертва неопытна в компьютерных делах (а таких большинство), то даже это будет совсем не нужно. Достаточно будет лишь умело её обмануть, подсунув один из способов для обмана.

Методы, как узнать пароль от ВКонтакте стороннего пользователя

Как известно, взламывать эту социальную сеть можно многими способами. Для некоторых профилей понадобится лишь достоверный логин и немножко времени. Для других – целый комплекс мер, чтобы выудить пароль из пользователя. Но некоторых взломать невозможно в принципе, настолько сильная у них стоит защита и настолько они сами подкованы в интернет-грамотности. Потому что только внимательность и осторожность способны спасти профиль от посягательств. Неподготовленный человек попросту не заметит, что сайт, на котором он собирается сейчас ввести пароль, пишется не, например, vk.com, а wk.com. А ведь второй может оказаться сайтом-обманкой. А подозрительно хорошее и любезное общение с незнакомым раньше человеком, который сам изъявил желание поболтать, тем более с передачей номера или email-адреса – прямой угрозой к утере аккаунта.

Стоит заострить внимание на нескольких основных способах. Самый первый – кража Cookies браузера. Для этого достаточно банально при помощи специальной программы создать исполняемый файл, который можно замаскировать под картинку или текст. И как только такой файлик будет запущен – кукисы с компа отправятся на почту злоумышленника. Далее – метод с фишингом, на который любой неподготовленный человек, не обладающий хорошей внимательностью, может легко попасться. Со стороны это выглядит как обычная ссылка на какой-то ресурс ВКонтакте, которую скидывают через диалог пользователю. Естественно, он по ней переходит. И его как будто «случайно» выбьет из ВК, приходится заново вводить пароль. Однако эта страница ввода пароля – не что иное, как фишинговый сайт хакера. Он полностью копирует интерфейс социальной сети. И если ввести в него свои логин и пароль – то пользователь тут же лишится своей странички. Хотя со стороны все будет смотреться довольно мирно. Ну бывает, что ВК вылетает. К тому же грамотные хакеры всегда настраивают пересылку на то, что они как бы «хотели» показать. И после ввода пароля жертва обязательно окажется на странице с заявленным материалом внутри социальной сети ВКонтакте. Последним и, наверное, наиболее глупым, но, как ни странно, иногда срабатывающим, является социальный инжиниринг. То есть попытка обмануть человека. Как правило, это выглядит, как будто хороший друг (на деле – его «подделка» руками хакера) просит зайти на страничку жертвы под надуманным предлогом. Или же появляется внезапный «представитель Администрации» и просит срочно дать логин и пароль для входа. Многие, особенно дети и неопытные пользователи, часто «покупаются» на последний вариант и делятся паролями. И, естественно, остаются без странички.

Многим пользователям такой социальной сети, как ВКонтакте часто приходится как-то узнавать утерянный или забытый пароль от своего аккаунта. Но иногда они хотят узнать, например, пароль от страницы своего друга. О том, как узнать пароль ВКонтакте, расскажет наша статья.

С помощью программы

Для этого можно использовать программу Multi Password Recovery Portable , которая не нуждается в установке, ведь ее можно запустить прямо с флэшки, выбрав для этого любой компьютер, на котором Вы хотите, узнать чужой пароль в контакте. Эта программа не только показывает скрытые пароли (пароли, что находятся под звездочками), но и сканирует систему в автоматическом режиме, находя и расшифровывая при этом пароли более 80 популярных на сегодняшний день программ. Это, например, все популярные браузеры и Интернет-пейджеры. В результате Вы также получаете доступ к паролям от социальных сетей, которые сохранены в браузерах. Также эта программа имеет на борту русскоязычный интерфейс для Вашего удобства. Поменять язык можно в меню «Настройка». Данная программа для паролей в контакте самая эффективная на сегодняшний день.

С помощью cookie-файла

Если Вы находитесь у кого-то в гостях или кто-то был у Вас и заходил в социальную сеть ВКонтакте, то Вы можете узнать как e-mail, так и пароль этого человека. Узнать пароль страницы в контакте таким образом может даже неподготовленный пользователь.

Необходимо знать, что если Вы заходите в контакт, а там уже авторизирован какой-то пользователь, то можно просто узнать захешированный пароль. Дело в том, что если человек авторизовался в контакте, на его компьютер записываются в cookie-файл данные, то есть, логин и пароль, для поддержки сеанса. Для того чтобы увидеть их, нужно в адресной строке данного браузера прописать простой script-код: «javascript:document.write(document.cookie)» и нажать клавишу «enter». При этом Ваш браузер выдаст приблизительно такую информацию:

remixchk=5; remixlang=0; remixautobookmark=26; lang=0; remixclosed_tabs=0; remixemail=пример%mail.ru; remixmid=1234567; remixpass=«много цифр и букв»; remixsid=«много цифр и букв»; remixgroup_closed_tabs=0.

Разберем, что это значит:

1. — remixemail=пример%40mail.ru — это e-mail аккаунта пример@mail.ru;
2. — remixpass=«много цифр и букв» — это пароль «много цифр и букв» к аккаунту, который захеширован с помощью агоритма md5.

Чтобы расшифровать такой пароль можно перейти по адресу http://md5pass.info/rus/ , но полной гарантии нет. Если Вам не удалось расшифровать пароль при помощи данной ссылки, переходите к нижеописанным действиям.

Opera нам поможет

Раз мы прочитали данные из cookie, мы можем вписать их туда. Для этого нам будет необходим браузер Opera одной из поздних версий. Итак, сам процесс:

1. Открыть браузер Opera и войти под каким-либо «настоящим» e-mail и паролем;
2. Зайти в меню «Инструменты» и выбрать «Настройки»;
3. В новом окне выбрать вкладку «Дополнительно» и найти там раздел «Cookies»;
4. Нажать кнопку под названием «Управление cookies»;
5. Теперь найти запись «ВКонтакте», где и хранятся все cookies, что нам необходимы.
6. Осталось вставить новые, например, Вашего друга, значение в поля remixemail, remixmid, remixsid, remixpass;
7. Выделять необходимое поле нужно кнопкой «Изменить»;
8. Когда Вы все сделали без ошибок, то сможете зайти на чужую страницу ВКонтакте. Заходить, само собой, необходимо через ту же Opera.

Просмотр скрытого пароля

Также посмотреть сохраненный в браузере, например, Mozilla, пароль можно таким образом:

1. Находясь на странице ВКонтакте, зайти в «Инструменты» и выбрать там пункт «Информация о странице»;
2. Перейти на вкладку «Безопасность» и нажать там на кнопку «Просмотреть сохраненные пароли»;
3. В новом окне нажать на кнопку «Показать пароли» и в подтверждение этому действию нажать «Да».

Теперь Вы знаете, как узнать пароль в контакте!

Хорошо, конечно, когда знаешь свой логин и пароль от ВКонтакте. Тут тебе зашёл в профиль, тут тебе вышел. Хоть на компьютере, хоть на телефоне. Красота, никаких проблем! А вот как же это всё действо, в смысле авторизация, омрачается, когда учётные данные теряются и забываются или если не получается их правильно ввести в поля для входа. Сознание прожигают тревожные вопросы типа «Какой же там был пароль?», «И как же на страницу попасть, ведь знаю логин?» и гложет досада… Обидно! Зайти в ВК нужно позарез!

Эта статья поможет вам разрешить эти и им подобные ситуации. Из неё вы узнаете, как восстановить пароль В Контакте, как просмотреть его в браузере, как сделать видимым при наборе в строке.

Восстановление пароля

1. Чтобы восстановить пароль ВКонтакте, на главной страничке, под панелью для ввода учётных данных, пройдите по ссылке «Забыли… ?».

2. На новой странице наберите свой логин, номер телефона или e-mail. Клацните «Далее».

Внимание! Если вы не имеете доступа к телефону и не помните учётных данных, клацните ссылку «… нажмите сюда», находящуюся в нижней строке, под кнопкой «Далее». Заполните форму и кликните кнопку «Подать заявку» (возможно, вам удастся восстановление через старый логин, через почту или старый и новый номера мобильных телефонов).

3. Клацните «Я не робот», чтобы пройти защиту от ботов.

4. Если на экране под вопросом «Это та страница… ?» появятся ваши имя и фамилия и ваша аватарка, щёлкните кнопку «Да, эта нужная страница».

Если появятся данные другого (не вашего) профиля, нажмите «Вернуться назад» и выполните инструкции сервиса.

5. Дождитесь СМС-ки от ВКонтакте с проверочным кодом. Введите его в открывшемся поле и кликните «Сменить пароль».

6. В строках «Новый… » и «Повторите… » введите новый пароль.

7. Клацните «Сменить… ».

Как увидеть учётные данные в профиле?

Посмотреть свой пароль и логин в учётной записи невозможно. Эти данные в целях безопасности закрыты. Также вы не сможете узнать логин по ID страницы. Идентификационный номер преимущественно используется для поиска пользователей и сообществ в соцсети, а также для нахождения собственного аккаунта в процессе восстановления доступа.

Посредством штатных опций учётной записи можно сменить пароль (предварительно указав старую комбинацию) и логин.

Как сделать пароль видимым при наборе?

Если вы не можете правильно набрать пароль в поле, не видя символов, или хотите узнать пароль ВКонтакте, набранный в поле, сделайте следующее:

Примечание. Изменение кода осуществляется в Google Chrome. Но вы можете задействовать другой браузер. Процедура редактирования HTML-разметки в них выполняется аналогичным образом.

1. Поставьте курсор над полем «Пароль» и нажмите один раз правую кнопку мыши.

2. В контекстном меню браузера выберите «Просмотреть код» (последний пункт в списке).

3. В открывшейся панели, в выделенной строчке кода (div class=«labeled»), щёлкните левой кнопкой два раза в теге «type» значение «password», чтобы оно выделилось синим цветом.

4.Вместо выделенного значения впишите между кавычек — text.

5. После изменения кода поле «Пароль» станет видимым. Можно в нём набирать и видеть символы, а также просмотреть набранную ранее последовательность.

Как увидеть пароль после авторизации?

Если страница открыта, можно узнать пароль, но предварительно необходимо выполнить соответствующие настройки в браузере. В Google Chrome это делается так:

Предупреждение! Включение нижеописанной настройки снижает уровень безопасности ваших конфиденциальных данных.

1. Нажмите «Три полоски» (кнопка в панели Хрома).

2. Выберите «Настройки» в меню.

3. На открывшейся вкладке кликните «Показать дополнительные настройки».

4. Установите «галочку» в чекбоксе (окошке) «Предлагать сохранять пароли… » (блок «Пароли и формы»).

После включения опции, вы в любой момент можете просмотреть авторизационные данные:

1. Снова перейдите в «Настройки» и в строке опции «Предлагать сохранять… » клацните ссылку «Настроить».

2. В блоке сайты кликом мышки выделите строку «vk.com».

3. Чтобы открыть пароль, в его поле нажмите «Показать».

Безопасного и комфортного вам времяпрепровождения В Конакте!

Пароли являются основным средством защиты информации и используются на компьютере повсеместно – от входа в учетную запись до авторизации на страничках в социальных сетях. У активного пользователя различных ключей безопасности набирается столько, что все их держать в памяти невозможно. Тут-то на помощь и приходит функция сохранения паролей в настройках браузера.

Работает она следующим образом:

1. Вы открываете какой-то сайт, где требуется регистрация.
2. Вводите данные для авторизации в своем профиле.
3. Браузер предлагает вам сохранить введенную информацию – вы соглашаетесь.

При следующем запуске этого сайта вам не нужно ничего вводить; даже если вы вышли из аккаунта, все строки формы авторизации будут заполнены. Но здесь обнаруживается серьезный недостаток – давайте узнаем, как посмотреть пароль, закрытый звездочками, и можно ли вообще это сделать.

Итак, вы заходите на сайт и видите пароль под звездочками. Казалось бы, удобная штука – нажимаете «Войти» и ничего больше вводить не нужно, а другие пользователи ваш пароль не видят.

Пароль, закрытый звездочками, – легкая добыча для взлома.

Проверьте это на своем компьютере. В качестве примера используем браузер Google Chrome:

Точно так же можно посмотреть ключи доступа к аккаунтам в других браузерах – Mozilla Firefox, Opera, Internet Explorer. Посмотрим, как это делается в Mozilla для закрепления материала:

Кстати, менять значение обратно на «password» необязательно. Если вы закроете страницу, а затем снова зайдете на неё, то увидите, что звездочки вернулись. Однако теперь вы знаете, какие они ненадежные защитники личных данных.

Настройки браузеров

Если вы думаете, что на этом разоблачение звездочек окончено, то глубоко ошибаетесь. Во всех браузерах есть еще более удобный способ посмотреть пароль, который вы сохранили при первой авторизации на сайте. На этот раз для примера возьмем веб-обозреватель Opera:

Появится окошко, в котором будет много адресов сайтов и данные от разных аккаунтов. На первый взгляд всё хорошо: логины, конечно, отображаются, но вместо паролей знакомые нам звездочки. Однако если вы нажмете на одну строку, то увидите, что рядом со звездочками появляется кнопка «Показать» .

Одно нажатие – и вы видите ключ безопасности от сайта. Можно раскрыть все пароли, сделать скриншот и вы даже не поймете, что ваши запароленные странички теперь в опасности. Подобной информацией делится не только Opera, но и другие браузеры. В Google Chrome, например, такую табличку можно вызвать следующим способом:

В Mozilla Firefox таблица со всеми сохраненными ключами доступа открывается в разделе настроек «Защита».

В других браузерах ситуация похожая – в открытом доступе обязательно есть все данные, которые вы соглашаетесь сохранить.

Использование специального софта

Но не только браузеры хранят данные о пользователях, которые тот сам любезно предоставляет и сохраняет.

Любая программа, в которой требуется ввод пароля и логина, тоже предлагает запомнить эти данные, чтобы не вводить их при каждом запуске.

Соответственно, есть специальные утилиты, позволяющие эти сохраненные данные посмотреть. Работают такие утилиты по одному принципу, поэтому возьмем в качестве примера программу Password Cracker. Распространяется она бесплатно, а весит смешные 45 Кб.

В строке «Пароль» в окне утилиты Password Cracker появится сохраненный ключ безопасности в цифро-буквенном отображении.

Вывод

Как вы видите теперь, узнать сохраненный в браузере пароль, закрытый звездочками, не представляет никакого труда. Нужен лишь доступ к компьютеру и пара минут времени, чтобы данные от ваших аккаунтов оказались в руках посторонних лиц.

Конечно, в таком случае вы рискуете забыть пароль и не попасть в нужный профиль. Однако это не страшно: мы уже писали о том, как восстановить пароль на Gmail, как узнать пароль от Wi-Fi, как вернуть доступ к аккаунту в игре WarFace и т.д. Если вы можете зайти в почтовый ящик, на который зарегистрирован акканут, или привязали к профилю номер телефона, то при необходимости сможете легко восстановить забытый пароль.

Но что делать с теми ключами безопасности, которые вы уже сохранили в настройках браузера? Правильный ответ – удалить. Когда вы просматривали пароли через настройки, то должны были увидеть, что функцию сохранения кодов можно отключить. Очистите таблицы с сохраненными ключами, удалив все строки, а затем деактивируйте саму функцию.

Нет похожих статей.

ФБР арестовывает предполагаемого владельца Deer.io, крупнейшего брокера украденных счетов — Кребс из службы безопасности

Сотрудники ФБР на прошлой неделе арестовали российского исследователя компьютерной безопасности по подозрению в использовании deer.io , обширной торговой площадки для покупки и продажи украденных учетных данных тысяч популярных онлайн-сервисов и магазинов.

Кирилл В. Фирсов был арестован 7 марта после прибытия в нью-йоркский аэропорт имени Джона Ф. Кеннеди, согласно судебным документам, распечатанным в понедельник.Прокуроры Окружного суда США Южного округа Калифорнии утверждают, что Фирсов был администратором deer.io, онлайн-платформы, на которой размещалось более 24000 магазинов по продаже украденных и / или взломанных имен пользователей и паролей для множества популярных онлайн-направлений. .

Пример панели продавца на deer.io. Щелкните изображение, чтобы увеличить.

В обвинительном заключении против Фирсова говорится, что deer.io был ответственен за продажу украденных учетных данных на сумму 17 миллионов долларов с момента его создания в 2013 году.

«Обзор примерно 250 витрин DEER.IO, проведенный ФБР, выявляет тысячи скомпрометированных учетных записей, выставленных на продажу через эту платформу и витрины ее клиентов, включая учетные записи видеоигр (учетные записи игроков) и файлы PII, содержащие имена пользователей, пароли, номера социального страхования США, даты рождения и адреса потерпевших », — говорится в обвинительном заключении.

Помимо облегчения продажи взломанных учетных записей в сервисах потокового видео, таких как Netflix и Hulu , и на платформах социальных сетей, таких как Facebook , Twitter и Vkontakte (российский эквивалент Facebook), олень.io также является излюбленным рынком для людей, занимающихся продажей фальшивых учетных записей в социальных сетях.

Например, одним из первых пользователей deer.io был ныне несуществующий магазин под названием «Дедушка» («дедушка» в русской транслитерации), сервис, предлагающий устаревшие поддельные аккаунты Вконтакте, которые были довольно популярны среди мошенников, участвующих в различных аферах онлайн-знакомств. .

В обвинительном заключении не указывается, каким образом прокуратура считала Фирсова идейным вдохновителем deer.io, но, безусловно, есть множество улик, указывающих на такую ​​связь.

Фирсов в Твиттере указывает на то, что он исследователь и разработчик в области безопасности, который в настоящее время живет в Москве. Предыдущие твиты из этой учетной записи указывают на то, что Фирсов сделал себе имя после обнаружения ряда серьезных недостатков безопасности в Telegram, популярном кроссплатформенном приложении для обмена сообщениями.

Фирсов также написал в Твиттере о участии и победе в нескольких хакерских соревнованиях «Захвати флаг», в том числе о соревнованиях CTF в 2016 и 2017 годах на Positive Hack Days (PHDays), ежегодной конференции по безопасности в Москве.

Профиль Исиды на античате.

Deer.io изначально рекламировался на общедоступном русскоязычном хакерском форуме Antichat уважаемым пользователем в этом сообществе под псевдонимом « Isis ». Версия этого рекламного объявления с помощью Google Translate находится здесь (PDF).

В 2016 году Исис отправит в Antichat подробный отчет о том, как ему удалось выиграть хакерское соревнование PHDays (переведенная ветка здесь). В одном из разделов статьи Isis заявляет об авторстве определенного инструмента для выгрузки файлов и ссылается на каталог Github под именем пользователя «Firsov.”

В другой ветке от июня 2019 года пользователь Antichat спрашивает, слышал ли кто-нибудь в последнее время об Исиде, и через день Исида появляется, чтобы узнать, что он хочет. Пользователь спрашивает, почему сайт Isis — сайт для поиска видео и музыки под названием vpleer [.] Ru — в то время не работал. Исис отвечает, что не владеет сайтом 10 лет.

Согласно историческим записям WHOIS, которые ведет DomainTools.com (рекламодатель на этом сайте), vpleer был первоначально зарегистрирован в 2008 году на кого-то, кто использовал адрес электронной почты hm @ mail.ru .

Тот же адрес электронной почты был использован для регистрации учетной записи «Isis» на нескольких других ведущих русскоязычных форумах по киберпреступности, включая Damagelab, Zloy, Evilzone и Priv-8. Он также использовался в 2007 году для регистрации xeka [.] Ru , самостоятельного форума по киберпреступности, который называл себя «Античатская мафия».

Кэшированная копия страницы входа для xeka [.] Ru. Изображение предоставлено archive.org.

Что еще более важно, тот же адрес электронной почты [email protected] использовался для регистрации учетных записей в Facebook, Foursquare, Skype и Twitter на имя Кирилла Фирсова.

Российские хакерские форумы приняли к сведению арест Фирсова, как и всякий раз, когда предполагаемый киберпреступник в их среде задерживается властями; обычно учетные записи таких пользователей затем удаляются с форума в качестве меры безопасности. Администратор одного популярного криминального форума сообщил сегодня, что Фирсов — 28-летний парень из Краснодара, Россия, который учился в Московском пограничном институте, подразделении Федеральной службы безопасности (ФСБ) России.

Фирсов должен предстать перед судом позже на этой неделе, когда ему будет предъявлено обвинение в двух уголовных преступлениях, в частности, в пособничестве и подстрекательстве к несанкционированному использованию устройств доступа, а также в пособничестве и подстрекательстве к торговле «ложными функциями аутентификации».Копия обвинительного заключения доступна здесь (PDF).

vkontakte-hack.ru ▷ Все о ВКонтакте

% Это сервис запросов к базе данных RIPE.
% Объекты в формате RPSL.
%
% База данных RIPE регулируется Положениями и условиями.
% См. Http://www.ripe.net/db/support/db-terms-conditions.pdf

% Примечание: этот вывод был отфильтрован.
% Чтобы получить вывод для обновления базы данных, используйте флаг «-B».

% Информация, относящаяся к AS196608 — AS207259

as-block: AS196608 — AS207259
descr: RIPE NCC ASN block
примечания: Эти номера AS назначаются операторам сети в регионе обслуживания RIPE NCC.
mnt-by: RIPE-NCC-HM-MNT
создано: 2016-09-08T07: 26: 53Z
последнее изменение: 2016-09-08T07: 26: 53Z
источник: RIPE

% Информация, относящаяся к ‘AS198610 ‘

% Контактное лицо по вопросам злоупотреблений для’ AS198610 ‘:’ [email protected] ‘

aut-num: AS198610
as-name: BEGET-AS
импорт: из AS9002 принять ЛЮБОЙ импорт
: из AS50952 принять AS-DATAIX
импорт: из AS48625 принять ЛЮБОЙ импорт
: из AS51289 принять AS51289
импорт: из AS35000 принять ЛЮБОЙ импорт
: из AS3267 принять ЛЮБОЙ импорт
: из AS50384 принять ЛЮБОЙ импорт
: из AS44843 принять ЛЮБОЙ импорт
: из AS56689 принять импорт AS56689
: из AS43690 принять AS-SPBROUTESERVER
импорт: из AS8631 принять AS-MSKROUTESERVER
импорт: из AS29076 принять AS-CLOUD-IX-PRO
импорт: из AS42861 принять ЛЮБОЙ импорт
: из AS6939 принять ЛЮБОЙ импорт
: из AS8492 принять AS -OBIT
импорт: из AS60373 принимает ЛЮБОЙ импорт
: из AS20764 принимает ЛЮБОЙ
импорт: из AS8641 принять ЛЮБОЙ
импорт: из AS62251 принять AS-DREAMLESS
импорт: из AS41722 принять ЛЮБОЙ импорт
: из AS50817 принять as-piter-ix
импорт: из AS31500 принять ЛЮБОЙ импорт
: из AS15169 принять AS-GOOGLE
экспорт: в AS41722 объявить AS-BEGET
экспорт: в AS62251 объявить ЛЮБОЙ экспорт
: в AS8641 объявить AS-BEGET
экспорт: в AS20764 объявить AS-BEGET
экспорт: в AS29076 объявить экспорт AS-BEGET
: в AS8492 объявить AS- BEGET
экспорт: в AS6939 объявить AS-BEGET
экспорт: в AS42861 объявить AS-BEGET
экспорт: в AS60373 объявить AS-BEGET
экспорт: в AS56689 объявить AS-BEGET
экспорт: в AS8631 объявить AS-BEGET
экспорт: в AS44843 объявить экспорт AS-BEGET
: AS9002 объявить AS-BEGET
экспорт: AS50952 объявить AS-BEGET
экспорт: AS48625 объявить AS-BEGET
экспорт: AS51289 объявить ЛЮБОЙ экспорт
: AS35000 объявить экспорт AS-BEGET
: to AS3267 объявить AS-BEGE T
экспорт: в AS50384 объявить AS-BEGET
экспорт: в AS43690 объявить AS-BEGET
экспорт: в AS50817 объявить AS-BEGET
экспорт: в AS31500 объявить AS-BEGET
экспорт: в AS15169 объявить AS-BEGET
org: ORG -BL131-RIPE
admin-c: BGT2012-RIPE
tech-c: BGT2012-RIPE
status: ASSIGNED
mnt-by: RIPE-NCC-END-MNT
mnt-by: BEGET-MNT
создан: 2012-06 -25T07: 47: 36Z
последнее изменение: 2018-04-09T16: 13: 43Z
источник: RIPE

организация: ORG-BL131-RIPE
имя организации: Beget Ltd
тип организации: LIR
адрес: 10A Енергетиков ул., офис 602
адрес: 195027
адрес: Санкт-Петербург
адрес: РОССИЙСКАЯ ФЕДЕРАЦИЯ
телефон: +78123854136
факс: +78123854136
admin-c: MVL1984-RIPE
abuse-c: AR16577-RIPE
mnt-ref : RIPE-NCC-HM-MNT
mnt-ref: BEGET-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: BEGET-MNT
создано: 2012-06-05T07: 58: 34Z
последняя -модифицировано: 2017-10-30T14: 49: 53Z
источник: RIPE # Filtered

роль: BEGET контакты
адрес: Beget Ltd
адрес: Бизнес-центр «Аврора-Сити»
адрес: ул. Шаумяна, 4, офис 505- 506
адрес: 199406 Санкт-Петербург
адрес: Российская Федерация
admin-c: ALEX22-RIPE
tech-c: MVL1984-RIPE
nic-hdl: BGT2012-RIPE
mnt-by: BEGET-MNT
abuse-mailbox: злоупотребление @ порождает.ru
телефон: +78123854136
org: ORG-BL131-RIPE
создано: 2012-08-10T07: 51: 28Z
последнее изменение: 2014-09-03T12: 57: 21Z
источник: RIPE # Filtered

% Это запрос был обработан службой запросов к базе данных RIPE версии 1.91.2 (ANGUS)

Украина: Страновой отчет о свободе в сети 2020

В открытом доступе мало информации о слежке или перехвате коммуникаций в Украине. Отсутствует всеобъемлющее законодательство, защищающее конфиденциальность и предотвращающее злоупотребление полномочиями по наблюдению.СБУ и полиция могут возбуждать уголовные дела и использовать устройства для прослушивания телефонных разговоров на коммуникационных технологиях, но в действующем законодательстве, таком как Закон об оперативно-розыскной деятельности, не указаны обстоятельства, оправдывающие эти меры, а также сроки или объем их реализации. В сентябре 2019 года в парламенте был зарегистрирован законопроект (законопроект 1129), который позволит следственным органам взламывать и извлекать информацию из электронных систем, а также контролировать переписку без судебного постановления в экстренных случаях.В таких случаях закон требует получения одобрения суда в течение 48 часов с момента начала наблюдения. В конце периода покрытия счет не был выставлен.

Предыдущие правительства закупили оборудование, соответствующее российской архитектуре наблюдения Системы оперативно-розыскных мероприятий (СОРМ). Считается, что украинские правоохранительные органы и спецслужбы в настоящее время используют аналогичную архитектуру, требующую от операторов установки оборудования, которое облегчает законный перехват пользовательских данных.В апреле 2019 года Киевстар объявил, что приобрел систему Deep Packet Inspection (DPI) якобы для более эффективного распределения ресурсов, анализа предпочтений абонентов и показа целевой рекламы. «Киевстар» утверждает, что его система обрабатывает обезличенные данные. Другой оператор мобильной связи, Vodafone, установил систему DPI около пяти лет назад для аналогичных целей, в то время как Lifecell, третий крупный оператор мобильной связи, не раскрыл, есть ли у него система DPI.

Технология

DPI может использоваться для фильтрации трафика и наблюдения за пользователями.Власти неоднократно пытались обязать провайдеров установить DPI для этих целей, но их усилия не увенчались успехом. Законопроект 3080, внесенный в парламент в течение периода охвата, разрешит SSU устанавливать системы DPI в сетях интернет-провайдеров, предоставит SSU контроль над подключениями интернет-провайдеров к точкам обмена интернет-трафиком и расширит его возможности по цензуре онлайн-контента. Представители отрасли раскритиковали закон, назвав его копией ограничительного российского законодательства. В мае 2020 года парламентский комитет по национальной безопасности, обороне и разведке рекомендовал не принимать его.

В мартовском интервью 2020 года министр внутренних дел Арсен Аваков заявил, что украинские правоохранительные службы технически готовы отслеживать передвижения пользователей в соответствии с карантинными мерами COVID-19, хотя юридически это может быть сделано только после объявления состояния чрезвычайная ситуация, которая не была введена в период действия страхового покрытия.

В апреле 2020 года Министерство цифровой трансформации использовало данные «Киевстар», Lifecell и Vodafone Украина для создания карты, отслеживающей, соблюдают ли лица, вернувшиеся из-за границы с 17 марта 2020 года, карантинные меры.Он показывает количество людей, вернувшихся из-за границы, и страны, из которых они прибыли, а также количество людей, нарушивших карантинные меры (вместе с количеством людей, которые контактировали с этими нарушителями). Как сообщается, данные не содержат достаточно идентифицирующей информации для проведения наблюдения. По окончании периода охвата 1,5 миллиона данных физических лиц были переданы Министерству цифровой трансформации. Карта использовалась Министерством здравоохранения и Советом национальной безопасности и обороны для корректировки реакции государства на пандемию.Министерство цифровой трансформации также утверждает, что карта была разработана, чтобы помочь гражданам «оценить степень риска опасности в их регионе». Согласно Закону о телекоммуникациях операторы должны обеспечивать целостность данных своих абонентов, которые могут быть раскрыты после того, как абоненты дали явное согласие (с некоторыми исключениями). Это требование не было выполнено до создания карты, что вызывает вопросы относительно ее законности. Позже, в мае 2020 года, правительство создало еще одну карту с использованием данных Apple, «Киевстар» и различных банков.

Несколько муниципальных и региональных администраций создали карты случаев COVID-19 в апреле 2020 года с использованием данных местных поставщиков медицинских услуг и национальной полиции. Вызывает сомнение то, что на одной карте в Житомирской области указаны улицы, на которых проживали инфицированные. Другой, в городе Днепр, выделил районы, которые посещали инфицированные.

В том же месяце Верховная Рада приняла поправки к Закону Украины «О защите населения от инфекционных заболеваний», устанавливающие новые правила обработки персональных данных с целью предотвращения распространения COVID-19.Эти данные могут обрабатываться без согласия исключительно в эпидемиологических целях в течение официального периода карантина COVID-19 и 30 дней после его отмены. Законными обработчиками этих данных являются медицинский персонал, различные государственные учреждения здравоохранения и социальной защиты, Министерство цифровой трансформации, Национальная полиция и Национальная гвардия Украины. Неясно, кто несет ответственность за возможное обезличивание или удаление этих данных. Также неясно, каковы последствия невыполнения этого требования.Поправки не гарантируют, что только инфицированные лица будут обрабатывать свои личные данные без согласия. Это может отпугнуть людей, нуждающихся в лечении, которые хотят сохранить свою частную жизнь. Поправки также предусматривают процедуру регистрации, регистрации и обмена информацией о новых случаях, возникающих в период карантина COVID-19. В них не уточняется, какая информация может обрабатываться в рамках этой процедуры. В поправках упоминается ответственность за незаконное разглашение личных данных, но без каких-либо дополнительных подробностей.

Примечательно, что в соответствии с Законом о защите данных обработка личных данных без согласия разрешена для защиты «жизненно важных интересов» пользователей, но если позволяют обстоятельства, согласие должно быть получено немедленно.

Наблюдение за COVID-19 было особенно строгим на границах Украины. В марте 2020 года заместитель министра внутренних дел Антон Геращенко заявил, что Пограничная служба автоматически передала личные данные украинцев, которые вернулись из-за границы, Национальной полиции, которая могла бы использовать их, чтобы проверить, изолируются ли эти люди в течение 14 дней, если это необходимо. по закону.

В апреле 2020 года Министерство цифровой трансформации дебютировало с приложением под названием «Действуй дома». Каждый прибывший из-за границы, не решивший пройти 14-дневный карантин в больнице или санатории, был обязан установить приложение и указать свой номер телефона и адрес, по которому они планировали изолироваться. Используя системы распознавания лиц и службы определения местоположения, приложение требует, чтобы пользователи регистрировали свое местоположение и фотографировали себя до 10 раз в день, при этом несоблюдение этого требования может привести к визитам национальной полиции для проверки соблюдения карантинных мер; виновным в нарушении могут грозить штрафы или тюремное заключение.Данные, собранные приложением, хранятся в Министерстве цифровой трансформации, в то время как Министерство внутренних дел и Национальная полиция признаны третьими сторонами, которым такие данные могут быть переданы на законных основаниях. Эти данные должны быть уничтожены через 30 дней после отмены официального карантинного периода COVID-19.

Изначально пограничная служба заставляла людей регистрироваться в приложении на границе. В этих случаях приложение записывало границу как адрес, по которому люди изолировали себя.Когда люди отошли от границы, они не смогли подтвердить свое местонахождение с помощью приложения. Людям, пересекающим контролируемую правительством Украину из районов, контролируемых сепаратистами, не предоставляется возможность пройти 14-дневный карантин в больнице или санатории; таким образом, им пришлось установить «Действуй дома». Согласно отчету Human Rights Watch, те, у кого нет смартфонов, не могут этого сделать, и поэтому им не разрешают пересекать границу.

К началу мая 2020 года приложение установили почти 28000 человек и уведомили Национальную полицию о более чем 16000 нарушениях.Между тем, Министерство цифровой трансформации получило более 144 000 запросов от Министерства внутренних дел о предоставлении данных о пользователях. Некоторые правозащитники критиковали приложение за нарушение прав на неприкосновенность частной жизни. Многие пользователи жаловались, что «Действуй дома» неточно определил адрес, по которому они изолировались, отправил уведомления без звуковых сигналов и не смог обработать свои селфи, что привело к ненужному вмешательству со стороны национальной полиции.

Другие попытки приобрести передовые инструменты наблюдения в рамках ответных мер государства на COVID-19 не увенчались успехом.Правительство выделило СБУ 50 миллионов гривен (2,1 миллиона долларов) на покупку технологии под названием NowForce у американо-израильской компании Verint, поставщика шпионского ПО, но отменило этот план после того, как подверглось широкой критике. Администрация города Киева пыталась купить 400 камер с функциями распознавания лиц и температуры у китайской компании Hikvision за 65 миллионов гривен (2,7 миллиона долларов), но покупка была отменена, поскольку камеры не были включены в список одобренных правительством. товары для остановки распространения COVID-19.

ведущая консалтинговая компания по кибербезопасности

Мы уделяем значительное внимание безопасности веб-приложений и мобильных приложений наших клиентов, предоставляя услуг по тестированию на проникновение, и следя за тем, чтобы наши клиенты знали обо всех существующих уязвимостях и недостатках в своих приложениях. В случае обнаружения каких-либо уязвимостей мы гарантируем, что наши клиенты будут хорошо подготовлены к их устранению с помощью нашей экспертной поддержки и консультаций. У нас есть опыт работы с системами Android и iOS, чтобы ваши мобильные приложения были защищены от злоумышленников.

Конфиденциальные данные обрабатываются не только вашим веб-приложением, устройствами iOS и Android, но также хранятся локально, включая ваши локальные серверы, ПК и другие устройства, подключенные к вашей внутренней сети. Следовательно, ваша внутренняя и внешняя сеть могут оказаться еще одной целью для хакеров, которые могут взломать вашу систему и получить несанкционированный доступ к критически важным данным.

Поскольку блокчейн быстро развивается и внедряется многими организациями по всему миру, смарт-контракты и децентрализованные приложения (DApps) стали еще одной целью для хакеров, которые могут взломать и украсть средства.Мы предлагаем комплексную экспертизу для аудита смарт-контрактов на надежность для сетей Ethereum, а также для EOS и TRON.

В нашей миссии по обеспечению того, чтобы злоумышленники не могли получить доступ к вашим конфиденциальным данным, мы внедряем методы обеспечения безопасности на самых ранних этапах разработки программного обеспечения и внедряем безопасную методологию разработки программного обеспечения (SDLC).

Чтобы защитить наших клиентов от фишинговых атак, мы разработали наш собственный опыт, чтобы проверить осведомленность наших клиентов о безопасности сотрудников.Мы также выполняем антифишинговые действия для удаления вредоносных фишинговых учетных записей в социальных сетях, включая Facebook, Twitter, Instagram и приложениях для обмена сообщениями, например Telegram и WhatsApp. Мы можем помочь вам проверить, как ваши сотрудники будут вести себя при получении фишинговых писем, с помощью наших имитаций фишинговых атак по электронной почте. Это то, что мы называем тестированием на проникновение социальной инженерии . Мы используем результаты, чтобы научить ваших сотрудников правильным действиям в случае фишинга и помочь вам реализовать необходимые политики безопасности.

При всем вышесказанном мы придерживаемся этического подхода к взлому, чтобы сделать цифровой мир более безопасным местом, чтобы помочь нашим клиентам оставаться в безопасности.

Павел Дуров: основатель Hack-Proof Messenger App Telegram

Верующий в отсутствие правительства и чистый вегетарианец, Павел Дуров — российский предприниматель, который в 2014 году был одним из самых многообещающих лидеров Северной Европы в возрасте до 30 лет. Он ведет жизнь по своим правилам. Известный как русский Марк Цукерберг, Дуров, несомненно, вдохновлен тем же и имеет некоторые сходства с жизнью американского предпринимателя.Павел Дуров, основавший социальные сети, Вконтакте, самые посещаемые веб-сайты в некоторых странах Евразии (2017), и Telegram, работает над защитой данных пользователей от правительственных запросов.

Ранняя жизнь

Дуров родился 10 октября 1984 года в Санкт-Петербурге, Россия, в семье Валерия Семеновича Дурова и Альбины Дуровой. Его отец — доктор филологических наук, а дед Семен Петрович Туляков участвовал во Второй мировой войне.Его брат Николай Дуров — математик и программист, который позже стал соучредителем Telegram и VK вместе с Павлом Дуровым.

Павел провел большую часть своего детства в Турине, Италия, где он учился в итальянской начальной школе. В 2001 году семья вернулась в Россию, и он поступил в гимназию Академии в Санкт-Петербурге. Он увлекся языками программирования еще в школе. После окончания школы Павел поступил в Санкт-Петербургский государственный университет по специальности филолог.

Карьерный рост с Вконтакте

Вскоре после окончания колледжа Дуров начал работать в социальной сети, так как был вдохновлен успехом Facebook. Он назвал свой проект «Вконтакте» и начал его бета-тестирование в сентябре 2006 года. Буквально через месяц он купил домен для «Вконтакте» и открыл регистрацию на сайте для студентов Санкт-Петербургского государственного университета.

Источник изображения: eyerys.com

В начале следующего года сайт зарегистрировал более 100 000 пользователей и стал вторым по величине сайтом социальной сети в России.Быстрый рост платформы привел к тому, что трио российско-израильских инвесторов, Вячеслав Мирилашвили и Лев Леваев, инвестировали в веб-сайт, приобретя 60%, 10% и 10% акций компании соответственно. Позже 39,99% акций были приобретены Mail.ru Group. К 2014 году Mail.ru Group смогла приобрести 52% акций Вконтакте.

Потеряв большую часть своих акций, Дуров столкнулся с большими проблемами в сохранении своего положения в компании. Он получил предложения от нескольких политических партий России продать им данные пользователей Вконтакте.Но он так и не принял. Фактически, в 2012 году его попросили удалить из Вконтакте группы, протестовавшие против президента России Владимира Путина, но он снова отказался. В то время он стал героем-либертарианцем для преданных протестных групп.

1 апреля 2014 года в качестве первоапрельской шутки Дуров подал в отставку перед членами правления Вконтакте. Но его поймали на собственном розыгрыше, когда 21 апреля 2014 года его уволили с должности. Причина его увольнения заключалась в том, что он не отозвал свою отставку в установленный срок.

Основатель Telegram

По словам Дурова, его отставка и уход из компании были результатом его сопротивления обмену данными пользователя с политическими партиями. В то же время он работал над секретным проектом. Он начал работу над проектом в начале 2012 года вместе со своим братом Николаем Дуровым, который был ведущим программистом проекта. Павел Дуров профинансировал проект и запустил его в августе 2013 года под именем Telegram. После увольнения из компании он вылетел в Буффало, штат Нью-Йорк, где основал свою секретную компанию.Он также взял с собой некоторых своих сотрудников Вконтакте в Нью-Йорк, чтобы продолжить работу над Telegram.

После переезда в Нью-Йорк он также получил гражданство Сент-Китс и Невис, пожертвовав 250 000 долларов в Фонд диверсификации сахарной промышленности страны. Он имплантировал своих сотрудников в разные части мира из-за сложных формальностей для каждого из своих сотрудников. По сути, контролирует работу своей компании из своего секретного офиса в Нью-Йорке.

Telegram мгновенно стал хитом, поскольку приложение не позволяло третьим лицам использовать данные пользователей Telegram. Кроме того, функция секретного чата в приложении не имеет резервной копии в облаке. Об успехе приложения можно судить по 200 миллионам активных пользователей в месяц, о которых сообщалось в начале 2018 года, и по 50-процентному росту годовой прибыли компании в 2017 году.

В 2017 году, выпустив 23-страничный технический документ и 132-страничный подробный технический документ, Дуров запустил блокчейн-платформу под названием Telegram Open Network (TON).Как сообщается, в апреле 2018 года ICO привлекло 1,7 миллиарда долларов.

Личная жизнь

Павел Дуров называет себя либертарианцем и ведет частную жизнь. Его прошлая жизнь была наполнена спорами и политикой. Следовательно, он поддерживает свою жизнь как можно более приватной. Он также никогда не раскрывает адрес своего секретного офиса, открытого в Нью-Йорке, чтобы избежать влияния СМИ и правительства. Предположительно, он вместе со своим братом мигрирует в разные места через определенный период времени в добровольном изгнании.

Яшика — инженер-программист, ставший писателем контента, любит писать о социальных проблемах и имеет опыт написания технических материалов. Она любит смотреть фильмы и исследовать новые места. Она считает, что нужно прожить один раз, прежде чем умереть. Поэтому, экспериментируя со своей жизнью и выбором карьеры, она пытается жить полной жизнью.

Чему мы можем научиться из кибератаки на российский Facebook? — Садбери ИТ-услуги | Компьютерная поддержка

Европейская социальная сеть ВКонтакте.com попал в заголовки газет с тех пор, как стал жертвой серьезного взлома. Платформа, базирующаяся в Санкт-Петербурге, известна как «Русский Facebook», поскольку эти два сайта во многом схожи. ВКонтакте, ранее известный как Вконтакте, имеет 300 миллионов зарегистрированных пользователей и около 100 миллионов активных.

Насколько велика была атака?

ThreatPost утверждает, что 100 миллионов учетных данных пользователей продаются на подпольной торговой площадке TheRealDeal. Это составляет 33 процента от общей пользовательской базы сайта и всей его активной пользовательской базы — это огромная атака.Неясно, как долго и какими средствами собирались эти данные, но учетные данные, о которых идет речь, скорее всего, использовались в период с 2011 по 2013 годы.

Согласно VK.com, данные слишком старые, чтобы представлять ценность, поскольку учетные данные, вероятно, были изменены. Однако неясно, как это повлияет на пользователей, которые не меняли свои пароли или учетные данные в течение этого периода времени.

Широко распространены серьезные нарушения

Имея доступ к 100 миллионам ВК.com — это одно, но киберпреступники были заняты в 2016 году: Myspace, Tumblr и LinkedIn стали жертвами серьезных взломов, что привело к утечке информации о 500 миллионах пользователей вместе.

Что это значит для остальной части Интернета?

Взлом VK.com показывает важность кибербезопасности даже при работе с большими надежными платформами. ВК утверждает, что с 2012 года использует «безопасное зашифрованное хранилище», «хэши паролей» и двухфакторную аутентификацию.

Однако для использования таких факторов безопасности, как двухфакторная аутентификация, пользователь должен активировать их. Одна из главных вещей, которую интернет-пользователи должны извлечь из этого громкого взлома, — это то, что дополнительные шаги аутентификации стоят потраченных на них времени и энергии.

Кроме того, использование одних и тех же учетных данных для входа в систему и пароля на нескольких сайтах является опасной уловкой. Несмотря на это, более половины пользователей Интернета по-прежнему копируют свои пароли между разными сайтами и платформами.Не каждый сайт может полностью гарантировать безопасность своих пользователей, и кибератаки могут поставить под угрозу даже самую хорошо защищенную информацию, поэтому крайне важно, чтобы у пользователей были системы для защиты их собственной безопасности в случае необходимости.

Для ИТ-компаний и других предприятий технологического сектора это подчеркивает важность безопасной обработки и шифрования данных. Даже если конечный пользователь сначала не беспокоится о безопасности своих данных, он станет жертвой атаки такого рода.Компании в этом секторе должны будут внедрить более строгие протоколы безопасности, чтобы защитить себя и своих пользователей.

Haxxess Enterprise Corporation — выбор, которому доверяют, когда речь идет о том, чтобы быть в курсе последних советов, уловок и новостей в области информационных технологий. Свяжитесь с нами по телефону (705) 222. -TECH или отправьте нам письмо по адресу [email protected] для получения дополнительной информации.

.