loading...
close

Украденные данные «ВКонтакте» нападут на другие сайты

17:42 09.10.2015 Views177 Версия для печативерсия для печати

«Лаборатория Касперского» обнаружила масштабное хищение учетных данных пользователей соцсети «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч пользователей Android-устройств. В большинстве своем – из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории Касперского» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

«Программы, которые выкладываются в интернет-магазинах, если и проверяются, то поверхностно. – рассказал «Народным новостям» заведующий Кафедрой информатизационной безопасности НИУ ВШЭ Александр Баранов. – Иногда вредоносные коды вставляют намеренно. Но делается это редко, поскольку такое деяние уголовно наказуемо. Вряд ли «Касперский» ошибся. Так что, скорее всего, мы имеем дело с недоработкой программиста. В том, что такое принципиально возможно – нет никакого сомнения. От ошибки никто не застрахован. Достаточно не совсем корректно использовать те или иные возможности программирования или конкретной операционной системы, и такое сомнительное удовольствие можно получить запросто».

Хищение данных происходило после того, как пользователь в приложении свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Установлено, что на данный момент чаще всего приватные данные использовались для добавления взломанных аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях. Но, как считают эксперты, одними лишь рамками социальной сети происшествие может не ограничиться.

«На самом деле масса людей использует один и тот же пароль как «ВКонтакте» или других социальных сетях, так для других случаев. – говорит Александр Баранов. – Даже для рабочих систем в качестве пароля администратора. Так что пароль «ВКонтакте» запросто может совпадать с кодом доступа на сайт какого-нибудь министерства. Это встречается повсеместно, несмотря на то, что все это тысячу раз говорено».

По словам экспертов, причина кроется в человеческой лени. Пользователь не хочет держать в голове два или три пароля. Можно, конечно, записать, но не рекомендуется. Любая бумажка имеет способность теряться. И не известно, кому в руки она попадет. Поэтому люди и применяют один пароль на все случаи жизни.

«Взломав аккаунт «ВКонтакте» злоумышленники могут потом применить этот пароль к тем или иным сайтам, особенно если известно, где человек работает и чем занят. – говорит Александр Баранов. – Можно пойти от обратного. Узнают кто администратор интересующего сайта. Ищут его социальных сетях. Как правило, в них данные защищены не очень хорошо, поскольку мало кто хранит там закрытую информацию. А потом ее используют для взлома нужного сайта. Это называется «разведка». Такие случаи известны, описаны и реализованы. Это типичная безалаберность, но бороться с ней крайне трудно. Есть, конечно, методы двухфакторной идентификации и другие способы защиты. Но их не всегда применяют, поскольку они усложняют работу в удаленном доступе. А очень часто администраторы работают с производственной системой издалека. И с того же компьютера заходят в интернет».

Оставить Комментарии

Новости партнеров


Загрузка...
Закрыть