Взлом «ВКонтакте»
В этой статье будут рассмотрены некоторые возможности взлома «ВКонтакте», но исключительно ради ознакомления!!! Не как повод к действию, а как информация для честных пользователей, о том, что их анкету можно очень легко взломать. Ведь вы осознаёте, что за взломом аккаунтов и сайтов последует уголовное наказание.
За последнее время в социальных сетях часто стали появляться неправомерные предложения взломать интересующий какого-либо человека профайл в «Одноклассниках» или «ВКонтакте» с целью получения доступа к анкете чужого пользователя, для чего предлагается выложить немалую сумму.
Однако, некоторые запреты, наложенные на закрытую страницу, предлагают обойти, не используя взлома. Здесь рассматривается несколько вариантов получения доступа именно к анкете.
Социальная инженерия, разработанная специально для взлома профилей «ВКонтакте»
Из практики видно, что для лёгкого взлома аккаунта человека достаточно лишь достаточно хорошо знать этого человека.
Если таким способом у хакеров ничего не получается, они пробуют взломать email интересующей персоны, если не получается и это, то обращаются к самому лёгкому способу – подобрать ответ на секретный вопрос. Получив таким образом доступ к email, можно просто напросто запросить «ВКонтакте» восстановление пароля, с помощью которого получить доступ ко всем сведениям о пользователе.
Если не подходит и этот вариант, тогда взломщикам ничего не остаётся делать, как изучить всё соответствующее программирование и выбрать наиболее подходящую программу или скрипт для взлома интересующего контакта.
Perl Скрипт, предназначенный для взлома контакта
Данный скрипт несовершенен и требует частичной доработки для взлома аккаунта.
Чтобы защитить от взлома анкеты «ВКонтакте» не нужно использовать простых паролей. Надёжный пароль должен состоять хотя бы из шести символов, желательно, если он будет содержать ещё и буквы. Никогда никому не говорите свой пароль и не используйте аналогичные пароли для различных сайтов.
Если у вас всё же украли пароль, паниковать не стоит. Нужно сразу зайти на email. Если же и от него пароль украден, нужно попытаться его восстановить, дав правильный ответ на секретный вопрос. А уже затем зайти на страничку, созданную для восстановления пароля, где и ввести свой email. Пароль восстановлен!
“ВКонтакте” взломали! Смените пароль | Блог Касперского
На черном рынке продают базу из 100 миллионов учетных записей «ВКонтакте».
Каждому аккаунту в этой базе соответствует пароль, номер телефона, адрес электронной почты, имя и фамилия.
Хакер-продавец пишет, что у него есть еще 71 миллион аккаунтов, которые он решил пока приберечь. Всего во «ВКонтакте» примерно 350 миллионов учеток – то есть украли примерно каждую вторую (если хакер не врет).
Представители «ВКонтакте» говорят, что в утекшей базе только старые пароли за 2012 год и необходимые меры безопасности уже приняты. Звучит обнадеживающе, но в подобных случаях почти все компании утверждают примерно то же самое.
В любом случае, расслабляться не стоит.
Чем опасна кража аккаунта?
Довольно большим комплексом неприятностей. Постить на вашей страничке котиков преступники точно не будут. А вот скажем рекламу интим-услуг повесить вполне могут. Или будут просить деньги у ваших знакомых – от вашего имени. Или разошлют по всем друзьям вирусы.
Кроме репутации, вполне реально лишиться и денег. Полученные через взломанную учетку данные мошенник может использовать для обмана сотрудников банка при подтверждении операции с вашим счетом.
Такие случаи бывали.
Что делать?
1. Срочно сменить пароль «ВКонтакте». Прямо сейчас.
2. Если где-то вы использовали такой же пароль, как «ВКонтакте», — то его тоже нужно срочно поменять. Скажем, если пароль от почты и соцсети у вас совпадают, то почту тоже могут «увести». А к ней, скорее всего, привязано много ценной информации вроде логина и пароля от онлайн-банков. Да и вообще все ваши учетные записи буквально везде.
Не помните, где вы использовали такой же пароль, а где — другой? Тогда лучше поменяйте вообще все пароли. Да, это муторно, зато вы обезопасите себя, свои данные и свои деньги. А также котиков во всех своих лентах.
Еще советы будут?
Пароли вообще нужно периодически менять. При этом они должны быть сложными и везде разными.
Среди утекших паролей «ВКонтакте» комбинация 123456 встречается больше 700 тысяч раз. А пароль 123456789 — еще 400 тысяч раз. Такие простые пароли использовать нельзя — любой самый тупой злоумышленник взломает их за несколько часов простым перебором.
Как придумать сложный пароль, который легко запомнить? Об этом можно прочитать на нашем блоге. А если не готовы держать в голове много паролей от разных сайтов — поставьте себе менеджер паролей.
Советы
Фальшивые финансовые регуляторы
В электронных письмах мошенники притворяются представителями государственных органов, чтобы выманить у пользователей их личные данные и деньги.
Продавцы воздуха в онлайн-магазинах
Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
VK.com атакован утечкой данных
По ПИМНЦ | 7 июня 2016 г.
|
Социальная сеть VK.com стала последней жертвой целой череды целенаправленных утечек данных, которые затронули множество других социальных сетей, таких как LinkedIn, Tumblr и Myspace.
ZDNet сообщил в понедельник (6 июня), что хакер получил 171 миллион учетных записей пользователей из VK, которая считается крупнейшей европейской социальной сетью.
Предполагается, что взлом произошел где-то между концом 2012 и началом 2013 года, но хакер, стоящий за взломом, сейчас продает меньшую часть базы данных на рынке даркнета за 1 биткойн (примерно 580 долларов США).
Украденная база данных содержит полные имена, адреса электронной почты и пароли, а также в некоторых случаях местонахождение и номера телефонов.
ZDNet заявила, что ей была предоставлена база данных для продажи в целях проверки, но она еще не получила ответа ни от одной из учетных записей пользователей, к которым она обратилась за подтверждением.
Согласно LeakedSource.com, агрегатору данных, который предоставляет доступную для поиска базу данных для скомпрометированной информации в результате утечки данных, пароль «123456» был наиболее часто используемым среди пользователей ВКонтакте.
В заявлении для ZDNet представитель VK.com сообщил:
«Речь идет о старых логинах/паролях, которые были собраны мошенниками в 2011-2012 годах. Все данные пользователей, указанные в этой базе, были изменены в принудительном порядке. Пожалуйста, помните, что установка ненадежного программного обеспечения на ваши устройства может привести к потере ваших данных. Из соображений безопасности мы рекомендуем включить двухэтапную аутентификацию в настройках профиля и использовать надежный пароль».
Буквально в прошлом месяце LinkedIn объявила, что утечка данных, с которой она столкнулась в 2012 году, оказалась намного серьезнее, чем предполагалось изначально.
Недавно было обнаружено, что информация об электронной почте и пароле для более чем 100 миллионов участников LinkedIn была раскрыта в рамках утечки данных, которая, как первоначально предполагалось, затронула только 6,5 миллиона учетных записей.
Сайты социальных сетей остаются основной мишенью для киберпреступников. Myspace также имеет дело с хакерами, которые получили несанкционированный доступ к ее системам прямо перед праздничными выходными, посвященными Дню поминовения, чтобы сделать украденные данные для входа в систему доступными в Интернете.
Как потребители платят в Интернете с помощью сохраненных учетных данных
Удобство побуждает некоторых потребителей хранить свои платежные учетные данные у продавцов, в то время как соображения безопасности заставляют других клиентов задуматься.
Что делать, если ваш аккаунт был взломан
1. Если вы подозреваете, что ваш аккаунт Battlestate Games был взломан, немедленно обратитесь в службу поддержки. В таких ситуациях мы можем заморозить вашу учетную запись до выяснения деталей произошедшего.
Как можно скорее измените свои пароли и настройте двухфакторную авторизацию (если она не включена) для электронной почты, связанной с вашей учетной записью, и самой учетной записи Battlestate Games. Вы можете изменить пароль своей учетной записи Battlestate Games в своем профиле.
Дополнительные параметры безопасности можно настроить и включить на этой странице вашего профиля.
2. Убедитесь, что в настройках вашей учетной записи электронной почты не настроена пересылка сообщений на адреса электронной почты злоумышленников.
3. Если доступ к обеим учетным записям (email/Battlestate Games) уже потерян и вы не можете войти в свои учетные записи, сначала необходимо обратиться в службу поддержки, создав новую учетную запись или написав на [email protected] для заморозки вашей учетной записи, пока доступ к электронной почте не будет восстановлен.
4. Попробуйте восстановить и обезопасить свою электронную почту через службу поддержки вашей электронной почты, изменив пароль и установив дополнительные параметры безопасности, такие как:
— двухфакторная аутентификация
— секретный вопрос
— Google Authenticator
Без доступа к электронной почте вы не сможете настроить параметры своей учетной записи Battlestate Games.
Если вы не можете восстановить доступ к своей электронной почте, вам необходимо обратиться в службу технической поддержки Escape from Tarkov, создав новую учетную запись (если она еще не создана) или написав по адресу support@battlestategames.
com. К письму необходимо приложить доказательства невозможности восстановить учетную запись электронной почты с сайта почтового провайдера или скриншот ответа по этому вопросу от службы поддержки электронной почты.
Дальнейшие действия будут подробно описаны сотрудником Службы технической поддержки.
Для ускорения обработки вашего запроса будьте готовы предоставить информацию, подтверждающую право собственности на ваш аккаунт:
— Скриншоты чеков о покупках из вашей платежной системы. На скриншоте должен быть виден интерфейс платежной системы, все данные на скриншоте должны быть читабельны — номера транзакций Иксоллы, общая стоимость, дата платежа.
— Исходные данные учетной записи, указанные при регистрации, такие как логин и прикрепленный адрес электронной почты.
— История изменений логина и игровых никнеймов.
— Ваш IP-адрес (можно посмотреть здесь).
5. Если вы успешно восстановили доступ к своей электронной почте, вы должны запросить сброс пароля для своей учетной записи BSG и попытаться войти в свою учетную запись.
Если в окне сброса пароля написано, что ваша электронная почта не найдена, вам необходимо обратиться в Службу технической поддержки Escape from Tarkov через наш сайт, создав новую учетную запись (если она еще не создана) или написав на [email protected]. Прикрепите скриншот, подтверждающий, что вашего адреса электронной почты нет в нашей базе данных (см. ниже).
Также будьте готовы предоставить информацию, подтверждающую право собственности на ваш аккаунт, например:
— Скриншоты чеков о покупках из вашей платежной системы. На скриншоте должен быть виден интерфейс платежной системы, все данные на скриншоте должны быть читабельны — номера транзакций Иксоллы, общая стоимость, дата платежа.
— Исходные данные учетной записи, указанные при регистрации, такие как логин и прикрепленная электронная почта
— История изменений логина и игровых никнеймов
— Ваш IP-адрес (можно посмотреть здесь).
6. После успешного решения вопроса и входа в аккаунт рекомендуем настроить дополнительные параметры безопасности:
— Резервный e-mail
— Одноразовые коды
— Секретный вопрос
— Google Authenticator
Обратите внимание, что аккаунт взломан в большинстве случаев начинается со взлома электронной почты.
