Будьте бдительны! - 2

Feb 24, 2010 00:58

Я уже писал о взломе Вконтакте. Если заинтересует, смотрите "Будьте бдительны!".
На этот раз я напишу еще несколько строк, которые помогут вам сохранить вашу страницу.

Недавно я был не только свидетелем, но и участником войны Вконтакте за страницу. Страница та до сих пор а карантине и переписана на меня. Дело было так:
Моя однокурсница, кто именно - не имеет значения, имела неосторожность однажды открыть файл с вирусом. Это по-видимому был просто троян "pinch", который крадет пароли и файлы куки, за тем сразу себя, возможно, удаляя. Так или иначе, но у хакера оказались пароли ото всех аккаунтов этой девушки. Почта, вконтакте, ICQ - все эти сервисы были взломаны. После этого хакер сменил пароли на ICQ и вконтакте. Пароль от почты он не сменил, а может даже и не знал. Так или иначе, но почта была с самого начала у нас. Это - важное замечание. Но самое плохое, что хакер воспользовался системой привязки к телефону, которая была изначально неактивна у моей однокурсницы. Он привязал страницу к своему телефону и мы не могли восстановить пароль обычными методами.
Как только моя однокурсница заметила кражу страницы, тут же обратилась ко мне(она знала, что я в этом разбираюсь). Я изучил проблему и понял, что возможно лишь вернуть страницу через администрацию сайта. До того, как мы с ней заполнили правильно форму, я поговорил через ICQ с тем хакером. Он вышел со мной на связь через страницу моей однокурсницы и создал для меня фэйк аккаунт на ICQ. Из нашей переписки я понял, что он - не простой маньяк, втершийся в доверие и узнавший пароль, а какой-никакой хакер, при том хочет еще денег за возврат. Я тут же сменил пароль на почте моей однокурсницы(старый мне был дан вначале расследования) и обезопасил себя от него несколькими уровнями защиты.
Но вот наконец форма заполнена, сделаны фотографии паспорта и её на фоне монитора с полями. Всё это успешно оправлено на сервер. Было решено привязать страницу к телефону, так как администрация сама это сделает, а хакер не сможет сменить номер(при условии, что он не взламывал весь вконтакте). Но на этом не заканчивается история. На второй день после того, как администрация вернула страницу моя однокурсница звонит мне и говорит, что сайт снова взломан. И действительно: я не могу зайти, пароль не подходит. Мы меняем пароль с помощью телефона(тут я думаю, что проще было бы не подключать), но через минуту снова не можем зайти под новым паролем! Снова меняем пароль, но получаем тот же результат. Тут я понимаю, что не зря мы присвоили странице номер,хакер уже давно мог сменить ящик, на который зарегистрирована страница.
Мы в спешке меняем почтовый адрес регистрации на один из моих, о которых хакер ничего не знает. И только после этого страница остается в полном покое.

Проанализировав данный инцидент(включая некоторые персональные подробности) я делаю вывод, что хакер мог легко менять пароль, буквально за секунды, на свой собственный. При том для этого ему нужно было всего лишь знать почтовый адрес, на который зарегистрирована страница. А следовательно у Вконтакте есть "дыра", через которую можно это осуществить.

Мораль: никому не давайте адрес, на который зарегистрирован аккаунт. Это так же небезопасно, как давать пароль.

предупреждение, взлом вконтакте, хакинг

Previous post Next post
Up