Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

Discussion in 'Мировые новости. Обсуждения.' started by Karantin, 30 Jul 2009.

  1. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

    Информация была опубликована на одном из хакерских сайтов.

    Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

    Согласно нашей информации инцидент выглядит следующим образом:

    Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

    Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

    После установки в систему данный троянец подменял файл hosts на следующий:

    83.133.120.252 vkontakte.ru
    83.133.120.252 odnoklassniki.ru

    Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

    Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

    После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

    ВНИМАНИЕ!

    Ваш аккаунт опознан системой как потенциально опасный.
    С вашего IP-адресса ведётся Спам-рассылка.
    Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

    Если аккаунт настоящий, его необходимо подтвердить.

    Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации.

    Стоимость смс соответствует стоимости по вашему тарифному плану.

    Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

    Kод принят! Скачайте и запустите файл – Скачать

    По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

    Вы ввели не правильный код.Вернитесь и введите код из смс сообщения!

    Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

    Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

    UPD. Мы более детально перепроверили данные и должны сообщить, что речь идет не о 130 000 аккаунтах, как было написано первоначально, но о более чем 40 000.

    http://www.securelist.com/ru/weblog/39132/Skomprometirovany_dannye_desyatkov_tysyach_polzovateley_VKontakte

    ну и сама база ;)
    http://depositfiles.com/files/zqeudfu9g
     
    2 people like this.
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Что за биллинг интересно?
     
    1 person likes this.
  3. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Угу... Расхватили все... Да и нефиг качать что попало! (Похеканым юзерам)
     
  4. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    135
    Likes Received:
    64
    Reputations:
    -1
    хранилась она вот здесь
    http://83.133.120.252/fakes/vkontakte/log.txt

    не повезло автору фэйка..=\
     
  5. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Опера уже предупреждает об IP :)

    Типа опасен.

    До сих пор провайдеры не накрыли его что-ли...
     
  6. Kener

    Kener Member

    Joined:
    10 May 2008
    Messages:
    0
    Likes Received:
    38
    Reputations:
    0
    Скачал глянул , что да как , разбросано сильно .
    P.s что-то я сомневаюсь , что там был бы валид почти 100% , хотя...

    P.S В моей теме про раздачи голосов кто-то кидал ссылку, на эту страницу с логом акков. Думаю кто-то да отловился... удалить бы
     
    #6 Kener, 31 Jul 2009
    Last edited: 31 Jul 2009
  7. МММ

    МММ Banned

    Joined:
    27 Jul 2009
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    всех в тюрьму!
     
  8. Disney

    Disney Member

    Joined:
    17 Jun 2009
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    голубков каково там? )
     
  9. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    522
    Likes Received:
    313
    Reputations:
    91
    голдфон..нвбилл 6008help.ru
     
  10. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    Опа!) Там очень много совпадений паролей к мыльникам... так что... очень попадаются хорошие экземпляры! например пара акков на закрытые трекеры...)
     
  11. Eff0rd

    Eff0rd Elder - Старейшина

    Joined:
    2 Jun 2009
    Messages:
    277
    Likes Received:
    334
    Reputations:
    37
    все разобрали?)
     
  12. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    Даже если и всё, многим прислали на мыло письмо с новым пассом от вконтакта... НО! не все поменяли пасс на самом мыле ;) идём на вконтакт, восстанавливаем пасс... :p

    p.s. mail.ru УПАЛ!!! :D :D :D

    pp.s Я думаю это отличный подарок ко дню Сис.Админа :cool: ! С праздником!)
     
    #12 DCRM, 31 Jul 2009
    Last edited: 31 Jul 2009
  13. Bmite

    Bmite Робот-Казанова

    Joined:
    27 Feb 2007
    Messages:
    368
    Likes Received:
    80
    Reputations:
    0
    да!тема прикольная))я слил метров 5 с базы)
     
  14. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    249
    Likes Received:
    23
    Reputations:
    15
    прогрес! вот до чего приводит ловкость таких файлов как:
    mozg.dll и
    pyku.dll
     
  15. -=MeDved=-

    -=MeDved=- Elder - Старейшина

    Joined:
    13 Aug 2008
    Messages:
    3
    Likes Received:
    113
    Reputations:
    1
    PizDa Ponchik'u :D
    https://forum.antichat.ru/showthread.php?t=131821
     
    #15 -=MeDved=-, 31 Jul 2009
    Last edited: 31 Jul 2009
  16. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    249
    Likes Received:
    23
    Reputations:
    15
    а пончиК тут причем?
    извиняюсь за флуд!:D
     
  17. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    А ты посмотри какие логины/пароли/акки :D :D :D
    Треск блин))) Да к тому же это очень даже хорошая база часто-юзаемых паролей)
     
  18. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    249
    Likes Received:
    23
    Reputations:
    15
    хДДД!
     
  19. -=MeDved=-

    -=MeDved=- Elder - Старейшина

    Joined:
    13 Aug 2008
    Messages:
    3
    Likes Received:
    113
    Reputations:
    1
    Поправил свой пост выше) Пончик хакнул кулц хакера) который просек тему первым точнее одним из первых)
     
  20. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Там всего 4 :D
     
Loading...