Пароли к "ВКонтакте" оказались в общем доступе

отметили
136
человек
в архиве
Пароли к "ВКонтакте" оказались в общем доступе
Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что данный сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что вам не повезло. В этом случае мы рекомендуем как можно быстрее проверить свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. Также имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают или похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и по какому принципу он работает. ЖЖ-юзер hitman полагает, что надо проверить файл hosts на вхождение в неё строки "vkontakte.ru". Такая запись означает, что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному напротив этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, что подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, который переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте", использующийся с недавних пор этим трояном.
Добавил varya varya 30 Июля 2009
Комментарии участников:
catherina
+5
catherina, 30 Июля 2009 , url
Обана, пошла скачивать)
varya
0
varya, 30 Июля 2009 , url
я наконец-то удовлетворила свое любопытство и посмотрела, какие пароли бывают у людей. встречаются очень весёлые!
catherina
+2
catherina, 30 Июля 2009 , url
а я не только на пароли посмотрела… Аххаххаа!
MachineHead
0
MachineHead, 31 Июля 2009 , url
Онлайн-проверка для пострадавших пользователей «ВКонтакте». Проверить, не оказались ли ваши данные в руках злоумышленников, вы можете с помощью www.securelist.com/ru/weblog/39133/Onlayn_proverka_dlya_postradavshikh_polzovateley_VKontakte
catherina
0
catherina, 30 Июля 2009 , url
Ей богу, там лажа какая-то
comander
+1
comander, 30 Июля 2009 , url
как знать...
то что страницы вскрывают — это факт
Alexei
0
Alexei, 30 Июля 2009 , url
Я думал, они уже давно в общем доступе)
comander
0
comander, 30 Июля 2009 , url
у меня среди френдов 90% подкованные, так и вскрытых страниц буквально пара была
Dimonuch
+6
Dimonuch, 30 Июля 2009 , url
то что страницы вскрывают — это факт
их не "вскрывают". Просто юзеров грамотно разводят на пароли. Сам видел попытки таких разводов и даже людей, которые повелись на это.
John-Doe
0
John-Doe, 30 Июля 2009 , url
Опа и правда рабочие))
Дядя Ваня
+4
Дядя Ваня, 30 Июля 2009 , url
(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) — её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.
eill.livejournal.com
+7
eill.livejournal.com, 30 Июля 2009 , url
пользователь вконтакта, редактирующий hosts это круто! :)

почти как чу^Wгость с Солнечного Кавказа, решающий задачи по функану :)
Dimonuch
+4
Dimonuch, 30 Июля 2009 , url
При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле.
валялся под столом…
Netto
+1
Netto, 31 Июля 2009 , url
Ну журналисты же, такие журналисты…
mumu
0
mumu, 30 Июля 2009 , url
Мамочки… Что ща будет…
Mangol
0
Mangol, 30 Июля 2009 , url
забавненько ) поразвлекался немного…
fox-net
0
fox-net, 30 Июля 2009 , url
охренеть.
Не один раз меня кидало по обычной ссылке на фишинговый сайт вконтакта, где предлагалось ввести пароль. Учитывая то, сколько раз мне это попадалось, уверен, что много тысяч человек там вводили свои пароли. Это проще, чем вирус.
fox-net
0
fox-net, 30 Июля 2009 , url
кстати у большенства пароль на ящик, скорее всего, тот же самый.
fox-net
0
fox-net, 30 Июля 2009 , url
теперь можно списком барыжить ;)
лишь бы не появились дрочеры, написавшие парсер и автоматическую смену паролей, чтобы торговать аккаунтами.
KinoBog
0
KinoBog, 30 Июля 2009 , url
Кто-то удачно порыбачил.
X-COS
0
X-COS, 30 Июля 2009 , url
Не успел, а так хотелось :)
Есть у кого копия?
SKYnv
0
SKYnv, 30 Июля 2009 , url
чего не успели?
Max Folder
0
Max Folder, 30 Июля 2009 , url
Не удается скачать этот замечательный список.
X-COS
0
X-COS, 30 Июля 2009 , url
Сайт находится под атакой, 1 раз удалось увидеть этот файл, в остальных случаях матерную фразу показывает
SKYnv
+1
SKYnv, 30 Июля 2009 , url
дал зеркало в личку…
sergicus
0
sergicus, 30 Июля 2009 , url
лучше выложите ссылку
andreyyyy.blogspot.com
+12
andreyyyy.blogspot.com, 30 Июля 2009 , url
выложил КОПИЮ q123456.ru/fakes_vkontakte_log.rar

Don Chipsone
0
Don Chipsone, 31 Июля 2009 , url
+1 )
cyberlife
+3
cyberlife, 30 Июля 2009 , url
дети, ей-богу. на том же злом и ачате постоянно в халяве доступ к такого рода говну раздают.
еслиб там было что-то стоящее, то в паблик оно не ушло бы.

если что… 80% паролей по статистике должны подходить к мылам этих балбесов. просто потому что они балбесы.
John-Doe
0
John-Doe, 31 Июля 2009 , url
так и есть)
Nikson
0
Nikson, 30 Июля 2009 , url
Блин, файл уже из всего интернета удалили?))
andreyyyy.blogspot.com
+8
andreyyyy.blogspot.com, 30 Июля 2009 , url
на моем серваке лежить )) q123456.ru/fakes_vkontakte_log.rar

Nikson
0
Nikson, 30 Июля 2009 , url
а вот, а то что-то не скачивалось)
Cherezzabo
0
Cherezzabo, 31 Июля 2009 , url
Развлекалово! )
John-Doe
+1
John-Doe, 31 Июля 2009 , url
Вконтакте счастливчикам из этого списка автоматом сменил пароли и выслал на почту… однако во многих случаях пароль от контакта = пароль от почты, в итоге
заходим в почту получаем новый пароль. отмечаем письмо не прочитаным и ведем наблюдение дальше
sleepw41ker
+1
sleepw41ker, 31 Июля 2009 , url
да я тока что дял проверки к кому-то залогинился. нормально вошло)
599
0
599, 31 Июля 2009 , url
Ну-ну, пробуйте, пробуйте. Для проверки или еще для чего, потом объяснять будете для зачем вы заходили в чужой почтовый ящик с краденым паролем.
SitterOk
+4
SitterOk, 31 Июля 2009 , url
Блин и смешно и грустно. Напоминает анек: "Спрашивают молодеЖ — "что такое E-Mail ?", в ответ — "Это такая штука с которой можно зарегистрироваться в "Вконтакте"" ;)
Черт побери, ;) Проверил наугад первого попавшегося, и что имеем? ;): Доступ к акку в "контакте", "почте" и "аське". Дальше рыть не стал ;) Да и аьска куцая ;);)
shahid
0
shahid, 31 Июля 2009 , url
Вирусы всё-таки существуют.
Вендузятники опасносте.
Dr.Klause
0
Dr.Klause, 1 Августа 2009 , url
Это только начало ;)) Дальше, по моим сведениям, будут "Однокласники" ;))
vaal
0
vaal, 1 Августа 2009 , url
Видимо, всем из этого списка принудительно сменили пароли: из базы уже ничего не работает…
zagaz
0
zagaz, 12 Августа 2009 , url
Похоже, что сменили, тоже решил проверить, ни на один не заходит.


Войдите или станьте участником, чтобы комментировать