Fraudsters stole logins from 55,000 VKontakte users

14 يناير 2011
One of the most famous social networks in Russia - the website VKONTAKTE.RU - was hacked by Internet scammers. Using viruses and other tricky technologies, they managed to find out the names and passwords of 55 thousand users of this resource, combine them into a database and put them on the Internet.

Anyone in whose hands such a database will be able to freely log into other people's accounts, change passwords or send spam on behalf of the user.

According to Leo Leviev, executive director of Vkontakte, these data could be collected through so-called phishing sites. Outwardly, these fraudulent pages are very similar to known resources, and therefore people often take them for the same Vkontakte site and enter their username and password there. Attackers save this data and can use it at their discretion.

Information about network hacking is being studied by specialists. Meanwhile, this hacking is far from an isolated case. Many users of VKontakte and Odnoklassniki already fell into the trap of criminals and one day may find that someone used their page to send a bunch of spam to all friends from the contact list or simply asked to deposit money into their mobile phone account . Those who are not lucky at all simply lose access to the page, because the attacker managed to change the password.

Sometimes phishing pages themselves are used to lure money out of gullible people. It all starts like this: a trojan is sent to the victim’s computer, which unpacks a special file onto the disk, which then modifies the HOSTS file, which is used in Windows to convert symbolic domain names to their corresponding IP addresses. Trying to get to a popular resource, the host computer is automatically redirected to a phishing page that copies the design of the site "In Contact".

Recall that in November 2006, users of the MySpace social network suffered from this disaster, from whom about 20 thousand passwords were stolen by phishers.

How to protect yourself from such troubles? First, try to come up with more complex passwords with your pages. The password should be moderately long, combine letters, numbers, or even punctuation marks. Try to make sure that the resulting combination could not be selected according to the dictionary. In no case do not put the same password on "ICQ", "soap" and other things that you use daily.

Secondly, never open suspicious emails or download files or file archives from sites you are not sure about. If this nevertheless happened and someone entered your account, try to correct the situation. To do this, find on your computer the aforementioned file called HOSTS. It is located at C: \ WINDOWS \ system32 \ drivers \ etc \ hosts and is a text file. Open it and, if the text contains lines containing the names of known sites (odnoklassniki.ru, vkontakte.ru and the like), delete them and save the file.

After that, change all your passwords, including mail and ICQ, and continue to be careful.
Одну из самых известных социальных сетей России - сайт VKONTAKTE.RU - взломали интернет-мошенники. С помощью вирусов и других хитрых технологий им удалось узнать имена и пароли 55 тысяч пользователей этого ресурса, объединить их в базу и выложить в интернете.

Любой, в чьи руки попадет такая база, сможет свободно заходить в чужие аккаунты, менять пароли или рассылать спам от имени пользователя.

По словам исполнительного директора "В контакте" Льва Левиева, эти данные могли быть собраны через так называемые фишинговые сайты. Внешне эти созданные мошенниками страницы очень похожи на известные ресурсы, а потому люди часто принимают их за тот же сайт "В контакте" и вводят туда свои логин и пароль. Злоумышленники эти данные сохраняют и могут использовать по своему усмотрению.

Информацию о взломе сети изучают специалисты. Между тем, этот взлом - далеко не единичный случай. Многие пользователи "В контакте" и "Одноклассников" уже попадались на удочку преступников и в один прекрасный день могут обнаружить, что кто-то воспользовался их страницей, чтобы отправить кучу спама всем друзьям из контакт-листа или банально попросил закинуть денег на счет мобильного телефона. Те, кому совсем не повезло, просто теряют доступ к странице, так как злоумышленник успел поменять пароль.

Порой сами фишинговые страницы используются для выманивая денег у доверчивых людей. Начинается всё примерно так: на компьютер "жертвы" засылается троян, который распаковывает на диск специальный файл, который затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. Пытаясь попасть на популярный ресурс, хозяин компьютера автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта "В Контакте".

Напомним, что в ноябре 2006 года от этой беды пострадали пользователи социальной сети MySpace, у которых фишеры украли около 20 тысяч паролей.

Как защитить себя от подобных неприятностей? Во-первых, старайтесь придумывать более сложные пароли с своим страницам. Пароль должен быть в меру длинным, сочетать в себе буквы, цифры, или даже знаки препинания. Постарайтесь сделать так, чтобы получившуюся комбинацию нельзя было подобрать по словарю. Ни в коем случае не ставьте один и тот же пароль на "аську", "мыло" и прочие вещи, которыми вы ежедневно пользуетесь.

Во-вторых, никогда не открывайте подозрительных писем и не скачивайте файлы или файловые архивы с сайтов, в надежности которых вы не уверены. Если это всё же случилось и в ваш аккаунт кто-то проник, постарайтесь исправить положение. Для этого найдите в своем компьютере вышеупомянутый файл под названием HOSTS. Он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts и представляет собой текстовый файл. Откройте его и, если в тексте есть строчки, содержащие в себе имена известных сайтов (odnoklassniki.ru, vkontakte.ru и тому подобное), удалите их и сохраните файл.

После этого поменяйте все свои пароли, включая почту и ICQ и впредь будьте осторожны.

Such a database has been around for a long time (there is a database of passwords and logins Fb, IG, etc.)

Open the secret :)

There is a database of the most popular passwords (Example: 123456, password, First name and last name, Year of birth + etc.)

A program is launched that copies the login and selects tens of thousands of passwords for this account

How to protect?

You must have an email with a complex password

You must have a page with a different password

Never use the same passwords!

+ When registering on "suspicious sites", always use unnecessary mail)
Такая база уже давно есть (есть база паролей и логинов Fb, IG и.пр)

Открой секрет:)

Есть база самых популярных паролей (Пример: 123456, password, ИмяИФамилия, Годрождения+Др и.т.п)

Запускается программа, которая копируют логин и подбирает десятки тысяч паролей к данному аккаунту

Как защитить?

У вас должен быть эмеил со сложным паролем

У вас должна быть страничка с другим паролем

Никогда не используйте одни и те же пароли!

+ При регистрации на "подозрительных сайтах" всегда используйте не нужную почту)

As in my opinion, Vk is already the last century. Weak defense and all that. Vaughn, Facebook is hacked many times
Как по моему, Вк уже прошлый век. Слабая защита и все такое. Вон , Фейсбук сколько раз взламывают