В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»

    В конце июля этого года в открытый доступ попали данные аккаунтов нескольких тысяч пользователей социальной сети. О чем писалось на хабре.
    Сегодня я наткнулся на новую базу.

    В этот раз примерно 13 тысяч аккаунтов.

    Напомню, что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов…

    UPD: Файл с паролями я убрал, по просьбам читателей.
    Вот ссылка на файл только с логинами.
    Зеркало
    Еще
    и еще
    и еще рапида
    Проверяйте себя и друзей.

    И не заходите по неизвестным ссылкам, не качайте неизвеcтные файлы и учитесь лучше на чужих ошибках, чем на своих
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 315
    • 0
      Пароли вы наверно всеже зря не удалили из списка
      • НЛО прилетело и опубликовало эту надпись здесь
        • +3
          заразы пока ни разу не ловил

          Вы так думаете до тех пор, пока антивирус не поставите :)
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
              • +5
                что мешает не качать? или качать только с оффсайта?
              • 0
                А как узнать вредоносное оно или нет? :) Попробуйте поставить антивирус на один день и запустите сканирование — уверен что срабатываний будет много десятков в совершенно мирных файлах, годами лежащих на винчестере.

                Тут конечно вопрос, что эти файлы делают — может безобидные, которые просто размножаются и все, а может и нет.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +3
                    а cureit ищет spyware?
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +2
                        Да.
                      • +4
                        На компьютерах клиентов последние 3 раза DrWeb CureIt разочаровал, правда машины были заражены вируснякам как уличная собака блохами, даже не грузились.
                        Единственный, кто смог помочь во всех трех случаях — AVZ. Хоть и бесплатный, но это оружие массового поражения! Я не знаю как он это делает, но после удаления заразы, применив «Востановление системы» в самом AVZ ОС поднималась как вурдалак из могилы… хотя казалось уже, что все, поможет только переустановка…
                        • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          > как узнать вредоносное оно или нет?

                          Если рассуждать в ключе получаемых файлов (флешка, сайты), то могу ответить вам как человек, который какое-то время занимался реверсингом — в подавляющем большинстве случаев одного взгляда на внутренности файла (даже без дизассемблирования) вполне достаточно чтобы понять, что перед нами зараза или что к нормальному файлу прикрутили что-то, даже можно довольно быстро локализовать область «гадости» — код, зашифрованные настройки и т.п., именно поэтому у многих гигов сразу в контекстом меню к любому файлу прикручен какой-нить hex-редактор и совершенно нет необходимости в ненадежных антивирусах.
                          • 0
                            Будете изучать каждый полученный файл? Причем не со 100% шансами на успех? Ну-ну. У той же Авиры сейчас 70% обнаружений эвристикой, побьете ее в честном поединке? :)

                            Плюс ко всему я говорил KVtX, что на винчестере уже могут лежать зараженные файлы (неважно откуда они взялись). У меня например раздел «С» с операционкой и установленными программами содержит 200 000 файлов. Все другие разделы содержат еще столько же или больше. Руками проверять пол миллиона файлов? Да проще сразу застрелиться.
                            • 0
                              Не знаю как у вас, но у меня запуск чего-то не известного — это минимум событие месяца, поэтому да, я проверяю все что приходится запустить. Из личного опыта могу рассказать как встречал закладку в одном бесплатном ftp клиенте (воровал пароли icq) и также встречал несколько прикрепленных гадостей к «лекарствам». Насчет же шансов — если файл вызывает подозрения, то шансы 100% (в отличии от антивируса), потому что начинается или детальный анализ с привлечением отладчика, или программа сразу отправляется в утиль.

                              Если говорить про не известную систему, то это совершенно отдельный случай. Я никогда не стану заходить при таких условиях в личный кабинет своего банка даже после полной проверки антивирусом и вам ни в коем случае не стану рекомендовать это делать, потому что нет никакой гарантии что вы в безопасности. А ручная проверка системы не такая уж и сложная задача (хотя смотря какое окружение там конечно), человеку вполне под силу и для этого вовсе не нужно сидеть и проверять все «пол миллиона файлов», достаточно знать как функционирует windows и где нужно искать в первую очередь (хотя признаюсь, я не стал бы рисковать и просто переставил бы систему при первой возможности).
                            • 0
                              А сжатые exe файлы? Их просто так не прочитаешь…
                              • 0
                                Конечно так просто не прочитаешь, в особенности антивирусом :)

                                А вообще, сжатые файлы — это первый звоночек что мы имеем дело с чем-то подозрительным. Рядовому программисту в голову никогда не прийдет портить свою программу упаковшиком, поэтому тут начинается анализ почему это сделано, может частичная защита кода предназначенная для защиты от нелегального копирования, а может две склеенных программы (нормальная и вирус) и упакованные для защиты от антивируса. При желании можно сесть снимать пакер, но лучше просто не тратить время и нервы сразу удалив такой файл (в любом случае, как показывает практика, антивирус тут вам не помощник).
                          • +1
                            letitbit.net бывали? ;)
                            так вот он содержит червяка на яве (кроссплатформенный, зараза)
                            который что-то пытался запустить на моём компе
                            • 0
                              Да, этот сайт ещё был замечен и в распространении вредоносных расширений для FireFox. В общем, бяки.
                              • +2
                                хотеть! можно ссылку?
                                • 0
                                  можно способ его получить. мне было не надо, я не стал морочиться
                                  дело было так:
                                  идём по ссылке типа «скачать бесплатно», кажется, здесь капча, затем секундомер.
                                  должен быть файл, но летитбит делает вид, что ошибка. короче, тут может быть несколько кругов
                                  червяка надо ловить после секундомера между ссылками «скачать файл» и «попробовать ещё раз».
                                  обнаружил я его по двум признакам: вылез обновлятор явы (у меня на винде ява только по запросу загружается) и фф ругнулась, что сайт хотел вам что-то запустить (именно запустить), пока замяли, но вы можете разрешить, нажав сюда

                                  как-то так
                                  успехов
                              • 0
                                Редко. Но одного раза достаточно.
                                Есть вирусы, которые не требуют участия пользователя для заражения машины. Или вы считаете, что новых дырок уже никто не найдет?

                                Руками тоже не всё так просто уберешь. Хотя бы потому, что без антивируса вы не скоро узнаете, что что-то убирать надо.
                              • +1
                                Антивирус на Ubuntu? Какой посоветуете? :)))))
                                Люблю линукс за то что для того чтоб запустить вирус надо конкретно позаниматься сексом с wine и доставить библиотек всяких… но вирус всё равно не поймет куда он попал))
                                • +1
                                  Clam AntiVirus =)
                                  • 0
                                    Avira, avast.
                                    Юзаю их под бубунтой для проверки флешек и контроля за файлопомокой.
                                    • 0
                                      Bit Defender
                                    • +3
                                      ну стоит у меня clamav.
                                      А толку, под линукс всё-равно _рабочих_ вирусов _пока_ нет
                                      • 0
                                        =)))
                                        А нахрена тебе clamav? Он виндовые вирусы на серверах призван фильтровать.
                                        • 0
                                          Именно за этим =) Сносить вирусы на флешках =)
                                        • +1
                                          Количество находимых багов и уязвимостей напрямую зависит от популярности ПО. Если бы линукс был столь же популярен как и Windows, то и вирусов было бы достаточно…
                                          • –4
                                            По числу установленных копий Linux, пожалуй, сравним с Windows лет этак пятнадцать назад. В те времена число вирусов для Windows уже измерялось тысячами. Назовёте мне хотя бы десяток вирусов для Linux?
                                            • 0
                                              Увы, вы не правы. Как это ни прискорбно отмечать.
                                              • 0
                                                вы неправильно рассуждаете. нужно рассматривать не кол-во компьютеров с виндоус, а процентное соотношение. то есть пользователей виндоус больше, чем пользователей линукса и мак ос. поэтому вирусы пишут под виндоус.
                                              • +1
                                                именно поэтому я написал _пока_
                                                Хотя ещё одной причиной можно назвать то, что для каждой версии ядра нужны свои вирусы, а это уже хороший ограничитель эпидемий, даже если их и начнут писать. Правда придется перейти с ubuntu… что-то я заболтался
                                                • +2
                                                  Оооочень древняя сказка. Количество серверов под linux значительно больше, чем на винде. Где вирусы? Или для хакеров серверы какой-нибудь лондонской биржи не столь интересны, сколь винт с порнухой Васи Пупкина?
                                                  • 0
                                                    для хакера атака на сервера биржы это целевая атака — поиск уязвимости конкретного сервера и путей его взлома. А взлом персональной машины — взлом методом «пальцем в небо»: кто попадется на удочку тот и будет(фишингом не зря назвали метод) — кто поймался на уловку с фальшивим вебсайтом, тот и будет заражен, а большая это рыбка или головастик какой-то то уже не важно. часто и не проверяют то что поймали, а все в кучу сливают, как например в данном случае — были акаунты админскике на некоторые вебсайты, но их слили в кучу с остальными акками домохазяек
                                                    • +3
                                                      Я не про методы манипуляции пользователями говорил, если вы заметили. Я про вирусы и уязвимости, и про аргументацию о популярности ПО. Если ПО проектировать правильно, будь в нем даже уязвимости — это не повлияет на его устойчивость. Сделав простое логическое преобразование выражения автора, получаем: «Если бы windows был столь же популярен (на серверах), как и linux, то и вирусов бы не было…» Вот такие они, аналитики хабра-хабра =)
                                            • +1
                                              соглашусь с Tr0y, все таки зря… файлы то у спамеров есть это понятно…
                                              но готов поспорить довольно большая часть людей чьи пароли и ящики попали в этот список, имеют один и тот же пароль и к ящику и к контакту(и к куче других сервисов)…
                                              • 0
                                                Через ящик уже пароль не получишь — нужно ввести свой телефон, на который прийдет спец. код.
                                                • 0
                                                  та контакт то понятно, я говорю про сам имеил, в нем тоже информация ценная есть(не факт конечно)…

                                                  я не думаю что пользователю будет приятно в один день потерять и страничку в контакте и свой любимый ящик (:
                                            • +1
                                              кстати не 13 000 их там.
                                              Если я не ошибся со скриптом, то уникальных email там чуть более полуторы тысяч. А с правильным паролем и того меньше. Так что не густо в этот раз
                                              • +1
                                                уникальных ящиков 11823(плюс минус парочка:))… проверял тоже скриптом…

                                                а на счет паролей… насколько я понимаю их уже поменяли… ну по крайне мере я бы так поступил на месте спамерщиков, потому что по другому смысла не вижу… имхо :)
                                                • 0
                                                  $ uniq new.txt | wc -l
                                                  12897

                                                  вернее чуть меньше — там есть к одинаковім мілам разные пароли — видимо кто-то думал что ошибся и ввел еще один из своих «стандартных» паролей
                                                • +4
                                                  Да вы ближе к истине. Там просто сначала пароли разделялись двоеточием, а потом точкой с запятой. В общем перепроверил, получилось вот что:

                                                  Всего 11.258

                                                  mail.ru + list.ru + bk.ru + inbox.ru = 5959 + 249 + 323 + 259 = 6790 (60 %)
                                                  yandex — 2281 (20%)
                                                  rambler — 1009 (9%)
                                                  tut.by — 239 (2%)
                                                  ukr.net — 160 (1.4%)
                                                  gmail.com — 124 (1.1%)
                                                  • +2
                                                    спасибо за статистику. Я тоже заметил обилие mail.ru — аккаунтов.
                                                    • +1
                                                      и один live.com :-D
                                                    • +1
                                                      Уникальных 11258, так как есть разделенные ";", а не только ":".

                                                      Вот список только адресов email без пароля (Без повторений и отсортированные по алфавиту):

                                                      ifolder.ru/15006362
                                                      depositfiles.com/files/uut7u2n6j
                                                      rapidshare.com/files/307597081/13_mail.txt.html

                                                      С целью проверить, не взломали ли вас.
                                                      • 0
                                                        я минут 10 назад обновил топик. там теперь только e-mail :)
                                                        • 0
                                                          Не страшно, будет как зеркало. =)
                                                          • 0
                                                            я тогда их добавлю в upd
                                                  • +6
                                                    Проверяйте себя и друзей:
                                                    www.null-byte.info/500k.txt
                                                    • 0
                                                      OMG…
                                                      • 0
                                                        Странно, первые тыщь десять sessid перебрал — ни с одним не залогинился(
                                                        Либо старые, либо к IP привязываются, либо я что-то неправильно делаю
                                                        • 0
                                                          на всех дсеми ящиках что я побывал последнее письмо от контакта — «автоматическая смена пароля»
                                                          • +1
                                                            Так я вам свежак и скинул!
                                                            • +1
                                                              Хех, а ведь мне попадался твой сниффер. Он вёл по-моему с описания какого-то приложения на левый ресурс, а оттуда на твой null-byte.info, юзалась какая-то XSS

                                                              По неаккуратности, кажется, мой пароль тогда все-таки улетел, зато XSS в коллекцию поместил :-)
                                                              • 0
                                                                Да, с XSS было очень круто, но когда ее пофиксили, я просто просил юзеров отправить мне свои пирожки и тоже отлично! ;)
                                                      • 0
                                                        специально депозитфайлс выбрали?
                                                        • +2
                                                          простите, могу перезалить куда-нибудь
                                                          а что с депозитом не так, объясните, пожалуйста?
                                                          • 0
                                                            Перезалейте, пожалуйста. У нас одна здоровая подсеть и с депозита фиг скачаешь.
                                                      • +1
                                                        Опять? Да сколько ж можно?
                                                        • +36
                                                          Чарт лучших этого слива:

                                                          devochka345@list.ru: хуйктопросичётмойпароль
                                                          futami@mail.ru: заебали читеры
                                                          kiss-kat@yandex.ru: яэмопридурок
                                                          • 0
                                                            akse99@mail.ru:(http://83.133.120.252).
                                                            • +30
                                                              Я думаю, пальма первенства за паролем из шести звездочек)
                                                              -------------@rambler.ru:******
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                • 0
                                                                  >Интересно, что на один ящик несколько паролей…
                                                                  Очевидно человек забыл пароль и пробовал разные
                                                                  • +1
                                                                    Это не его пароль, это он скопипастил из буфера строчку. А потом стал вспоминать пароль. Это не несколько паролей, а несколько попыток ввода пароля.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                    • +1
                                                                      да… улыбает смотреть, какие у юзверей пароли, мне вот этот понравился:

                                                                      • +2
                                                                        Инвизибл?
                                                                        • +16
                                                                          oleg-smoky@rambler.ru:VHHWK-69Y6M-WM8YD-MB8TR-K86FB
                                                                          • 0
                                                                            Это разве не серийный номер от Windows?
                                                                            • +11
                                                                              именно.
                                                                              кстати, на каком-то форуме техподдержки майкрософт видел человека с ником-серийником :)
                                                                            • +2
                                                                              А где же священные J3QQ4.....?
                                                                              • +7
                                                                                Люди, которые помнят J3QQ4-H7H2V наверно уже слишком старые для контакта?
                                                                                • +2
                                                                                  неа:)
                                                                                  • +1
                                                                                    Далеко не старые) ппц ностальгия, а ведь когда то наизусть его помнил.
                                                                                    • 0
                                                                                      Ну не все. :)
                                                                                      Видимо сейчас модно использовать серийники от винды 7?!)
                                                                                    • 0
                                                                                      Есть еще хитроумные которые используют

                                                                                      • 0
                                                                                        CKY24-Q8QRH-X3KMR-C6BCY-T847Y
                                                                                        и
                                                                                        TCP8W-T8PQJ-WWRRH-QH76C-99FBW

                                                                                        ;)
                                                                                    • 0
                                                                                      Черт возьми, вот времена-то были! Серийники по памяти вводили.
                                                                                • 0
                                                                                  Из разряда, раз язык сломаешь, то и фиг подберешь — «простидижитация987654321».
                                                                                  • +1
                                                                                    Еще и с ошибкой написано :)
                                                                                  • +7
                                                                                    а самый милый пароль — blonde*****: мамаятебялюблю
                                                                                    • +1
                                                                                      еще варианты есть
                                                                                      LebchuuGgGg@xxx.ru: якабельлюблютанечку
                                                                                      Kiss.2222@xxx.ru: самаяэксклюзивнаяблондиночка
                                                                                      smile22222@xxx.net: люблюсебя
                                                                                      art-selkov@xxx.ru: БЛЯ БУДУ НЕ ЗНАЮ
                                                                                      rita.belousko@xxx.ru: малявочка
                                                                                      AlenaBlohina@xxx.ru: аленкамуся
                                                                                      sava97@xxx.ru: историясреднихвеков
                                                                                      nba-maccarti@xxx.ru: вадикиженясупер
                                                                                      killx1@xxx.ru: ялучший
                                                                                      i_d_z@xxx.ru:svetko412914836йа такая
                                                                                      fcdm_93@xxx.ru:fuckofdinamominsk
                                                                                      Yazik_p@xxxx.ru:fuckyou
                                                                                      rihanna-1@xx.ru:fuckoffubitch
                                                                                    • 0
                                                                                      таких паролей очень много :D

                                                                                      ***on_borzhemski@mail.ru: гомэрсексуал
                                                                                      ***gey-beltykov@mail.ru: сексгуру
                                                                                      ***rycheva_tatyan@mail.ru: липецкая область
                                                                                      ***sim_belolipec@mail.ru: с*ка-козел-п*дор
                                                                                      ***chuuGgGg@mail.ru: якабельлюблютанечку
                                                                                      ***hanya-fish@mail.ru: логыфевпа
                                                                                      ***h52@inbox.ru: выебланы*уйвзломаетепароль
                                                                                      ***tia32434@yandex.ru:nastiaзнаете, каквслове*я*сделатьтриошибки?-написать*йа*!!...xDD

                                                                                      top1:
                                                                                      ***si2008@mail.ru: приветтывконтактзайтиможешь?
                                                                                      :D
                                                                                  • +20
                                                                                    Где наткнулись, если не секрет?
                                                                                    • –2
                                                                                      Имеются аккаунты с одним емейлом, но с разными паролями, т.е это база слитая с самого вконтакта с хистори паролей, или просто троян фиксировал все что вводилось под этими емейлами.
                                                                                      • +1
                                                                                        >адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов

                                                                                        Если их ввести не верно то они тоже фиксируются.
                                                                                        • +1
                                                                                          не думаю, что Дуров хранит пароли в исходном виде.
                                                                                          скорее всего, что юзеры видя новую страничку, на которой их просят что-то подтвердить, начинают в лёгкой панике пытаться «вспомнить» пароли, которые вирус аккуратно логирует.
                                                                                          • +4
                                                                                            Дуров хранит пароли в исходном виде. Иначе как бы он их присылал на почту для напоминания. Но это не связано с этим списком, список действительно собирал вирус, который их логировал.
                                                                                            • 0
                                                                                              Хм, в самом деле. Никогда не пытался восстанавливать пароль на вконтактике, потому и не видел, что в напоминании он приходит в оригинале (:
                                                                                              • +1
                                                                                                Не совсем обязательно в исходном, вполне может быть любое шифрование от примитивного XOR до самых стойких алгоритмов с ххххххх бит ключом :)
                                                                                          • –4
                                                                                            Такс, делаем ставки, как скоро на Вконтакте Павел повесит очередную новость про «самый надежный, неломаемый, защищенный и невъ*бенно безопасный сайт рунета» :)
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • +7
                                                                                                Владельцы угнанных аккаунтов скорее обвинят ВКонтакт, чем признают свою вину в случившемся.
                                                                                                • –1
                                                                                                  винить нужно тех, кто host файл подправил, пусть хоть они и не 0-day использовали
                                                                                                  • 0
                                                                                                    Но это никак не меняет того факта, что сайт виноват (в данном случае) лишь в том, что он имеет широкую аудиторию криворуких пользователей, которые с радостью готовы вводить свои пароли во все формочки подряд.
                                                                                                    • +4
                                                                                                      Сайт виноват в том, что юзеры криворукие?? Вы серьезно??
                                                                                                      • 0
                                                                                                        А вы предлагаете проходить тест на определение IQ при регистрации?
                                                                                                          • –9
                                                                                                            Простите, я не читаю подобные быдлосайты, чтобы быдлопосмеяться с быдлоисторий.
                                                                                                            • +1
                                                                                                              ЧСВ зашкалило
                                                                                                              • –1
                                                                                                                Господин Терехов, давайте не будем говорить очевидные вещи? Да, зашкалило, и об этом писать не обязательно. А вот вы явно не отличаетесь высоким интеллектом. Попробуйте вместо чтения башоргов, луркморов, айтихепенсов и килмиплизов заняться чем-нибудь полезным. А то растет еще один долбаный офисный планктон, уж извините меня.
                                                                                                                Насобеседовался я таких как вы уже довольно, будущее поколение скатывается ниже плинтуса.
                                                                                                                • –1
                                                                                                                  Ты настолько стереотипное ничтожество, что даже не смешно.

                                                                                                                  Планктон — неисчислимое существительное. Он не может быть еще одним, олень.
                                                                                                                  • –1
                                                                                                                    Простите что задел и вас, о будущее поколение. Планктон — действительно неисчислимое существительное. Однако «офисный планктон» — устойчивое выражение, которое вполне себе может применяться в таком виде. В моем предложении ошибки, увы, нет. Но мне не очень понятна ваша агрессия. А хотя нет, понятна ;)

                                                                                                                    Я не вижу смысла продолжать этот срач со школьниками и поэтому ретируюсь из топика, удачи. Еще раз прошу прощения.
                                                                                                                    • –1
                                                                                                                      Увы, дружок, ты лажанулся и слинял =)
                                                                                                                      • 0
                                                                                                                        Нет, ну нельзя же так груб. У нас же политкорректность. Назвали бы его убеждённым гуманитарием.=)
                                                                                                                    • 0
                                                                                                                      Вы судите о моём интеллекте на основании одной фразы? Вы уверены, что я занимаюсь только бесполезными вещами? На каком основании вы пришли к выводу, что я будущий «долбаный офисный планктон»?

                                                                                                                      Извините за поздний ответ, случайно наткнулся в ящике.
                                                                                                              • +2
                                                                                                                было бы отлично
                                                                                                                • +1
                                                                                                                  «А к регистрации допускать только белых мужчин, в возрасте от 21 года и выше, при наличии медицинской книжки, московской прописки и справки от христианского священника.»
                                                                                                                • +1
                                                                                                                  https разве не спасло бы? как сделано на гугле.
                                                                                                            • 0
                                                                                                              я не о том, что вконтакт виноват в сборе этих паролей (само собой от вирусов он не защитит), я к тому что после каждого fail, будь то пачка паролей в паблике или в 100500 раз обнаруженный XSS на странице поиска, на вконтакте оперативно появляется новость в духе «мы не виноваты, сам дурак» :)
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            • 0
                                                                                                              при чём тут вконтакте?
                                                                                                            • +23
                                                                                                              у кого-то настолько суровые пароли — p8hrPy9XmVAE — и они всё равно отзываются на суперпредложения и ловят вирусы.
                                                                                                              • –2
                                                                                                                старый добрый совет — делай надёжный пароль =) Другие предохранения не в моде (=
                                                                                                                • –3
                                                                                                                  да и еще нужно стороной обходить такие сайты, чья администрация халатно относится к безопасности пользователей
                                                                                                                  • +4
                                                                                                                    Причём здесь администрация. Ни одна администрация не поможет, если у пользователя руки растут оттуда, откуда по идее должны были бы ноги. Посадят троян, а потом администрация виновата :))
                                                                                                                    • +2
                                                                                                                      В xss тоже троян виноват?
                                                                                                                    • –1
                                                                                                                      на вконтакте очень даже не халатно относятся к безопасности. если не знаете — лучше молчите.
                                                                                                                      • +2
                                                                                                                        Это вы про хранение паролей в открытом виде и спам-рассылку напоминаний об этих паролях, от которой невозможно отписаться?
                                                                                                                        • +2
                                                                                                                          Да, они очень ответственно к этом относятся. Заходишь в любой ящик из списка топика, а там уже на блюдечке пароль новенький пароль от контакта. А так да, очень не халатно.
                                                                                                                    • +1
                                                                                                                      Это скорее всего новый пароль сгенерированный администрацией ВКонтакте при предыдущем взломе. Просто не стали менять. Таких много.
                                                                                                                    • –2
                                                                                                                      контакт «рулит». Не по теме статьи, но все же: никак не могу понять, почему администрация контакта наплевательски относится к безопасности. Куча взломов производится методом утягивания идентификатора сессии. А убиваются идентификаторы только в двух случаях: выйти из контакта и сменить в нем пароль. Т.е. по сути сессия вечная. Но кто мешает обновлять идентификатор при обращении к странице каждый 3-5 раз и привязывать его хотя бы к броузеру? Это бы снизило количество взломов на порядок-два.
                                                                                                                      • +7
                                                                                                                        чаще утягивают не сессию, а пользователи добровольно вводять на фишинговых сайтах свои данные от аккаунта.
                                                                                                                        • 0
                                                                                                                          Не то место, чтоб применять такую схему. Зачем мудрить, если и так всё прекрасно, как мы видим, работает?
                                                                                                                        • +7
                                                                                                                          Вот почему не следует работать в Windows из-под админа, ибо под юзерскими правами hosts не модифицировать
                                                                                                                          • +7
                                                                                                                            Вы это малолеткам там (коих большинство) рассказывайте, а не на хабре :)
                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                              • –2
                                                                                                                                Под семеркой помогает. Но тысячи людей отключают уац первым делом после установки винды. Сам так раньше делал. А с другой стороны, человек на непонятные вопросы чаще клацает на ОК, нежели на КАНКЕЛ :)
                                                                                                                                • +2
                                                                                                                                  в семёрке не отключают, так как он не мешает
                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                    • 0
                                                                                                                                      Менее параноидальным. Да и дважды подтверждать не надо (:
                                                                                                                                • 0
                                                                                                                                  Даже без «уаца» в висте править хост имеет право только юзер «system», и пока ты сам себе права на него не дашь — ничего не выйдет (:
                                                                                                                                  Разве что троян с правами системы XD
                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                    • 0
                                                                                                                                      Не-а, не хватает, специально проверил (:
                                                                                                                                • +25
                                                                                                                                  Причем тут виндовс? Есть люди, и поверьте таких немало, которые САМИ, ВРУЧНУЮ модифицируют hosts чтобы «получить доступ к закрытым функция вконтакта»
                                                                                                                                  • 0
                                                                                                                                    ну не было бы виндовс, придумали бы что нибудь аналогичное для другой популярной ос. Социальная инженерия же!
                                                                                                                                    • +6
                                                                                                                                      Дада
                                                                                                                                      Я албанский вирус, смените пожалуйста /etc/hosts и разошлите меня всем знакомым
                                                                                                                                      • +2
                                                                                                                                        Ко мне на полном серьзе недавно обратились примерно с таким вопросом: «Мне тут дали ссылку для установки новых смайлов на скайп. Я всё поставил как в инструкции, теперь что-то комп тормозить стал, а смайлы-то ГДЕ?» И пока я объясняла про вирусы, вопрос «а как же смайлы?» был повторен раза четыре. Пришлось заодно объяснить про «спрятанные» смайлы скайпа, которые без всякой гадости работают «из коробки».
                                                                                                                                • 0
                                                                                                                                  На самом деле очень много повторяющихся аккаунтов… Реальная цифра взломанных — много меньше
                                                                                                                                  • 0
                                                                                                                                    fukken saved!
                                                                                                                                    • +1
                                                                                                                                      прикол еще в том, что пользователи ставят одинаковые пороли что на контакт что на мыло. Тут то они и теряют всё. А всё почему — потому что регистрация в контакте идёт по мылу, а не по логину. Да мыло, пароль и больше ничего — удобно. Но если добавить логин вместо мыла как логин, а мыло дополнительным полем, то потерять ящик «неграмотный» пользователь не сможет. Я считаю, что это наша задача, делать жизнь пользователя безопаснее, хот он и не грамотный в этих делах.
                                                                                                                                      • 0
                                                                                                                                        Авторизация по логин/пароль, мыло находится в инфе. Если знаешь пару логин/пасс, то можешь зайти и посмотреть имя ящика.
                                                                                                                                        • 0
                                                                                                                                          Дык это тупость. Зачем тогда логин если показывать мыло.
                                                                                                                                          • 0
                                                                                                                                            Ну хотя бы для восстановления пароля. И для связи с пользователем.
                                                                                                                                            • 0
                                                                                                                                              ну так мыло не должно находится в открытом виде
                                                                                                                                              • 0
                                                                                                                                                Вы предлагаете не отображать для хозяина аккаунта в профиле его же мыло? Вы хоть раз видели такое?
                                                                                                                                      • +6
                                                                                                                                        А чего так мало записей? =(
                                                                                                                                        • +3
                                                                                                                                          Жесть. при заходе на один из аков мне предложили сменить пароль, т.к. аккаунт был взломан и т.д.
                                                                                                                                          без подтверждения на почту!!!
                                                                                                                                          они там совсем чтоли?
                                                                                                                                          • –3
                                                                                                                                            это те кто сидит на IE в контакте =)
                                                                                                                                            • –2
                                                                                                                                              почему ie? любой браузер подвержен уязвимостям… =(
                                                                                                                                              • –3
                                                                                                                                                статистика:
                                                                                                                                                80% тех, кому я лечил компы, ранее сидели за IE
                                                                                                                                                после установки на их компы в моем случае оперы проблемы прекратились.
                                                                                                                                                по части вирусни.
                                                                                                                                                • –1
                                                                                                                                                  как браузер влияет на скачивание вредоносных программ?
                                                                                                                                                  • +1
                                                                                                                                                    Наличием/отсутствием в нем известных, но еще не закрытых уязвимостей.
                                                                                                                                                  • +2
                                                                                                                                                    опера не юзает hosts? :)
                                                                                                                                                    • +2
                                                                                                                                                      нет. его юзает libc-функция gethostbyname(), или ее виндовый аналог.
                                                                                                                                                    • 0
                                                                                                                                                      статистика:
                                                                                                                                                      При написании связки эксплойтов для загрузки малвари учитываются все браузеры. Подчеркиваю, в том числе и firefox и opera и safari… milw0rm.com — для ie около 50 известных уязвимостей для всех версий, для firefox около 20. Ни для ie8, ни для FF3.6 в общем доступе пока ничего нету.

                                                                                                                                                      Я к тому, что по сути, абсолютно все равно каким браузером юзер откроет специально сформированную страницу, т.к. хватит одной критической уязвимости для заражения ПК и соответственно получения всех данных.
                                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                      • 0
                                                                                                                                                        ну народ тут минусует,
                                                                                                                                                        но для меня эта практика показала указанный мною результат).

                                                                                                                                                        Просто те, кого пересаживаешь на браузер_по_умолчанию, как-то понимают момент и начинают думать при использовании интернета,
                                                                                                                                                        думаю, тут тоже есть важный момент…
                                                                                                                                                  • 0
                                                                                                                                                    печально это все. Я смогу войти уже в 4 ящика из трех по данным из файла. Часто в ящиках лежат письма на пароли с других рессурсов, или того хуже — данные о транзакциях с кередитных карт. Олала.
                                                                                                                                                    • +1
                                                                                                                                                      я бы все-таки советовал вам убрать нафик этот файл из свободного доступа…
                                                                                                                                                      • +5
                                                                                                                                                        блин, конечно же в три из четырех. :) Пойду-ка я спать :)
                                                                                                                                                        • +3
                                                                                                                                                          Наверно и правда стоит ввести получение прав на пользование интернетом…
                                                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          • 0
                                                                                                                                                            а я о чём и говорю!!! Очень печально
                                                                                                                                                          • +1
                                                                                                                                                            логи того же пинча и зевса гагабайтами продаются, помоему на каждом хек форуме… покупайте да «ищите мэйлы друзей» раз так хочется… вконтакт не «взломали» прекратите панику, в родном болоте все спокойно…
                                                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                            • 0
                                                                                                                                                              Большинство паролей у людей ну очень простые и незамысловатые.
                                                                                                                                                              Ничему не учатся, печально.
                                                                                                                                                              • +1
                                                                                                                                                                Простые, потому что люди, которые ставят такие пороли также и пытаются пользоваться всякими сервисами, чтобы узнать, где человек по сотовому телефону, или прочитать чужие смс.