loading...
close

Украденные данные «ВКонтакте» нападут на другие сайты

17:42 09.10.2015 Views177

«Лаборатория Касперского» обнаружила масштабное хищение учетных данных пользователей соцсети «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч пользователей Android-устройств. В большинстве своем – из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории Касперского» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

«Программы, которые выкладываются в интернет-магазинах, если и проверяются, то поверхностно. – рассказал «Народным новостям» заведующий Кафедрой информатизационной безопасности НИУ ВШЭ Александр Баранов. – Иногда вредоносные коды вставляют намеренно. Но делается это редко, поскольку такое деяние уголовно наказуемо. Вряд ли «Касперский» ошибся. Так что, скорее всего, мы имеем дело с недоработкой программиста. В том, что такое принципиально возможно – нет никакого сомнения. От ошибки никто не застрахован. Достаточно не совсем корректно использовать те или иные возможности программирования или конкретной операционной системы, и такое сомнительное удовольствие можно получить запросто».

Хищение данных происходило после того, как пользователь в приложении свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Установлено, что на данный момент чаще всего приватные данные использовались для добавления взломанных аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях. Но, как считают эксперты, одними лишь рамками социальной сети происшествие может не ограничиться.

«На самом деле масса людей использует один и тот же пароль как «ВКонтакте» или других социальных сетях, так для других случаев. – говорит Александр Баранов. – Даже для рабочих систем в качестве пароля администратора. Так что пароль «ВКонтакте» запросто может совпадать с кодом доступа на сайт какого-нибудь министерства. Это встречается повсеместно, несмотря на то, что все это тысячу раз говорено».

По словам экспертов, причина кроется в человеческой лени. Пользователь не хочет держать в голове два или три пароля. Можно, конечно, записать, но не рекомендуется. Любая бумажка имеет способность теряться. И не известно, кому в руки она попадет. Поэтому люди и применяют один пароль на все случаи жизни.

«Взломав аккаунт «ВКонтакте» злоумышленники могут потом применить этот пароль к тем или иным сайтам, особенно если известно, где человек работает и чем занят. – говорит Александр Баранов. – Можно пойти от обратного. Узнают кто администратор интересующего сайта. Ищут его социальных сетях. Как правило, в них данные защищены не очень хорошо, поскольку мало кто хранит там закрытую информацию. А потом ее используют для взлома нужного сайта. Это называется «разведка». Такие случаи известны, описаны и реализованы. Это типичная безалаберность, но бороться с ней крайне трудно. Есть, конечно, методы двухфакторной идентификации и другие способы защиты. Но их не всегда применяют, поскольку они усложняют работу в удаленном доступе. А очень часто администраторы работают с производственной системой издалека. И с того же компьютера заходят в интернет».

Оставить Комментарии

Загрузка...

Новости партнеров

Закрыть