В Сеть "утекли" 100 млн паролей "ВКонтакте" – StarsLine
Вложить и заработать

В Сеть «утекли» 100 млн паролей «ВКонтакте»

Представители соцсети отрицают факт взлома ресурса от alfahack.ru

В теневой части интернета появились более 100 млн паролей пользователей соцсети «ВКонтакте». По данным издания Motherboard, на продажу их выставил хакер, действующий в организации AlfaHack (alfahack.ru) под псевдонимом Peace и осуществивший взлом ресурса между 2011 и 2013 гг.

Информация, украденная киберпреступников, включает логины, пароли, номера телефонов и адреса электронной почты. Персональные данные выставлены на продажу за 1 биткоин или примерно 570 долларов на одной из онлайн-платформ теневого сегмента Сети.

Представители «ВКонтакте» в интервью РБК пояснили, что взлома ресурса не было, а речь идет о старой базе, которую хакеры собирали в 2011-2012 годы. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — рассказал пресс-секретарь соцсети Евгений Красников.

Он также напомнил пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, а также использования простых, легко подбираемых паролей. Соблюдая все эти правила, пользователи могут обезопасить себя от взлома страниц и кражи паролей.

Группировка AlfaHack известна взломом аккаунта популярного блогера Марьяны Ро и FACE

В сеть попали интимные фотографии Марьяны Ро и FACE

Марьяна Ро — один из самых известных русскоязычных видеоблогеров. Также она не так давно начала карьеру певицы, выпустив несколько клипов и песен.Не так давно красавица Марьяна поразила поклонников обнажённой фотосессией для журнала Maxim. Фотографии получились очень красивыми, трогательными и нежными, с отсылками на её детство в Японии. В общем, фотографы очень постарались, а из Марьяны вышла неплохая модель.
Однако теперь это не единственные фотографии с голой Марьяной, доступные обществу.

«4ch» — паблик в социальной сети ВКонтакте. Он известен своей аморальностью и скандальной репутацией. Название берёт истоки у одноимённой зарубежной имиджборды. Контент этого паблика — претензия на иронию и сарказм. Количество подписчиков «4ch» достигает 5 миллионов человек, многие из которых всё ещё учатся в школе.
Хакеры из группировки AlfaHack предоставили паблику ВКонтакте «4ch» откровенные фотографии Марьяны Ро:

На одной из слитых фотографий — абсолютно обнажённая Марьяна, а на другой — её парень, рэпер FACE, приоткрывающий своё тело… Их лица отчётливо видно (ещё один минус татуировок рэпера), и поэтому, к сожалению, не получится сказать: «Это не я!». Кажется, фотографии сделаны в начале отношений пары: тогда FACE носил длинные волосы.

Непонятно, с какой целью был произведён слив. Взлом телефона — достаточно серьёзное вмешательство в частную жизнь. Так что вряд ли хакеры сделали это ради развлечения.

 

Как вас атакуют

Итак, обо всем по порядку. Есть несколько самых распространенных вариантов атак:

 

1. Атаки на уровне ПО

Внедрение вредоносного ПО в систему пользователя или использование уязвимостей существующего ПО. Это до сих пор наиболее массовый и действенный способ взлома. Распространение антивирусов, встроенных фаерволов, принудительное включение UAC, автообновления, повышение общей безопасности ОС несколько улучшают ситуацию, но не могут на 100% защитить пользователей от их же необдуманных действий.

 

Пользователи все равно регулярно скачивают «крякнутое» ПО с «лечением» в комплекте. А в итоге получают вредоносный код, внедряющийся в соединение (уровень трафика) или в процесс (через известные уязвимости) и ворующий данные личных аккаунтов.

Ежедневно рассылаются миллионы электронных сообщений со ссылками на вредоносное ПО. Существующие антиспам решения довольно эффективны, но ни одно из них не обеспечивает полную защиту.

 

2. Атаки на уровне трафика

Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищенный трафик (man in the middle, MITM).

 

1. Этот способ взлома эффективнее первого, но сложнее в технической реализации, потому не стал таким массовым. В первую очередь из-за ограниченности территориальной – атака должна осуществляться непосредственно на входящее и исходящее соединение, а для этого нужно физически иметь к ним доступ.

 

Суть сниффера очень проста: весь проходящий через него трафик сканируется на наличие незашифрованных учетных данных, найденные учетки сохраняются и впоследствии используются злоумышленниками.

Этот вид атаки в большинстве случаев никак не заметен для пользователя. Однако он по-прежнему результативен, ведь многие популярные сервисы до сих пор передают пользовательские данные, сообщения и файлы в открытом виде. К примеру, ВКонтакте относительно недавно стала защищать свой траффик – до этого многие годы передача информации шла полностью в открытом виде – все сообщения, файлы, лайки и пароли были доступны любому желающему. Естественно, речь про те случаи, когда у злоумышленника есть физический доступ к передающей или принимающей инфраструктуре.

2. Второй способ заключается в том, что защищенное соединение происходит, но не между сертификатом пользователя и сертификатом сервера, а между злоумышленником и сервером (отсюда и название MITM — атака человек посередине). После внедрения «нужного» сертификата скомпроментированный трафик доступен хакеру в расшифрованном виде, что позволяет выделять и сохранять из него учетные данные.

Кстати, оба эти способа используются и на уровне ПО: когда вредоносное ПО подменяет сертификат либо локально работает программный сниффер.

 

3. Атаки на уровне пользователя

Приемы социальной инженерии, иначе говоря – умышленный обман пользователя с целью получения учетных данных. Жертва вводится в заблуждение при общении по интернет-каналам или телефону, после чего сама передает злоумышленнику все необходимое. Несмотря на большие трудозатраты такая атака очень эффективна для получения учетной записи конкретного пользователя.

 

4. Атака на уровне сервера (поставщика услуг)

Крайне редкий тип атаки. Теоретически она возможна, но на практике – огромная редкость. Здесь стоит развенчать популярный миф про «соцсеть взломали»: в такой ситуации взломали не соцсеть, а устройства конкретного пользователя. И, скорее всего, он сам же помог злоумышленнику в этом, а хакер использовал прием из пункта 1 или комбинацию приемов 1 и 3. Потому такого сценария, как «взломали соцсети», пользователю можно не опасаться, зато стоит быть внимательнее к собственным действиям.

Что касается паролей, эксперты по безопасности говорят, что они должны быть сложными, с цифрами и вообще непохожи на слова. А сами эксперты могут запомнить такие пароли?

От перечисленных мной способов атак длинный пароль не спасет. Сложные пароли помогут только против брутфорса (brute force – атака с перебором паролей). Но на деле такая атака работает далеко не всегда и не для всего. Но в любом случае пароль стоит использовать длинный и сложный, хотя бы для защиты от того же brute force. И конечно, нужно регулярно менять все пароли.


Роман Яковенко

Магистр экономических наук. Работал бизнес-аналитиком в ПриватБанке. Сфера специализации и интересов: разработка и монетизация информационных онлайн-проектов и способы пассивного заработка.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть
Закрыть




Adblock
detector