На прошлой неделе вместо обычных смешных картинок и видеороликов в пятничной рассылке пользователи рунета радовали друг друга интереснейшим текстовым файлом. По блогам и форумам кочевал список логинов и паролей от страничек тысяч пользователей социальной сети «Вконтакте».
Первоисточник судя по всему располагался на сайте Antichat.ru. Один из пользователей выложил там пресловутый файл с секретной информацией. Тут же база разошлась по пользователям и появилась на многих других сайтах. И вскоре уже весь Интернет говорил о ней. Чуть позже файл был удален с большинства страничек, ее начали передавать из рук в руки. Интересно было проверить – не попал ли и ты в “черный список” Опытным путем удалось установить, что все информация подлинная и с ее помощью действительно можно заходить к чужим пользователям.
Узнав об утечке информации, администрация “Вконтакте” приняла меры для защиты взломанных страниц своей сети. Всем перечисленным в списке пользователям были высланы новые пароли.
Довольно быстро вычислили и причину утечки. В соцсети завелся троян – вирус, который распространялся через приложения сайта. Когда человек открывал его, троян проникал в компьютер. При следующей попытке открыть сайт, программа отправляла пользователя не на официальный “Вконтакт”, а на фишинговый (от английского – ловящий рыбу) сайт-близнец. Он выглядит точь-в-точь, как первая страничка соцсети. Пользователя просили вести свой логин (в данном случае – электронную почту) и пароль. Эти данные поступали в банк данных хакеров. На такую уловку и попались сотни тысяч людей.
У хакеров не мало способов обмануть пользователя соцсети и выманить у него конфиденциальные данные. Точно так же на сайт-клон можно попасть по неверной ссылке – например не vkontakte.ru, а vkontatke.ru – с первого взгляда не все заметят подвох.
Однако на этом беды пользователей “Вконтакте” не закончились. Даже получив новый пароль, они оставались на крючке у взломщиков. Все дело в том, что многие недальновидные люди устанавливали одинаковые пароли и для соцсети, и для электронной почты, для входа на форумы и чаты, для ICQ (видимо это делалось для того, что самому не запутаться в многочисленных шифрах). В итоге злоумышленники получали доступ ко всей личной переписке человека, его закрытым фотографиям и видеозаписям. И даже высланные администрацией “Вконтакте” новые пароли также попадали к ним в руки.
Чтобы не попадать в подобные “черные списки” специалисты советуют внимательно следить за ссылками, независимо от того приходят ли оно от знакомых или чужих. Без необходимости не открывать их. Не использовать один и тот же пароль на разных сайтах, не выкладывать в социальных сетях подробную информацию о себе, адреса других персональных страничек в Интернете.
Кстати
В Интернете уже появились ролики социальной рекламы призывающие пользоваться социальными сетями аккуратнее. В них молодежь учат не размещать в сети свою личную информацию, думать перед тем как оставить фотографию или текст, который будет доступен всем желающим, а так же быть осмотрительнее при виртуальных знакомствах.