Соцсети вконтакте наплевать на то, что вас взломают.
Данная статья написана в развивающих целях, что бы люди не делали ошибок. Ни в коем разе не обучаю(чему собственно?) взлому. Все что тут написано пишут сами же агенты поддержки вконтакте.
Завел я страничку "Иосиф Сталин", заполнил как надо по его информации и собственно это был мой рабочий фейк и слава богу что взломали его и вот почему.
Мы так доверяем нашим соц сетям, а они в свою очередь кормят нас обещаниями о защищенности наших страниц. Да говорят они соблюдайте простейшие правила и ваша страница будет в безопасности! И вот вы как доверчивый самаритянин заполнили анкету, а потом поняли что покупки и через соцсети выполнять можно и привязали карту. Потом вы начинаете вести серьезные переговоры в соцсетях, ведь это удобно. А вк так еще и голосовую и видео связь добавил. Проходит какое то время и ваш профиль в соцсети становится не только удобной штукой для жизни, но и серьезной опасностью, тем более после такого как я считаю скандального взлома.
Почему взлом моего фейка стал скандальным? Потому что пароль был LfYbkUjhLjD2991 Да, нужно конкретно упасть головой что бы такую мутотень придумать, однако это просто запоминающийся пароль. С точки зрения взлома этот пароль сложный. Давайте разберемся как вообще можно взломать соцсеть?
Подставной сайт на котором вы ввели свои данные. К примеру vvk.com а не vk.com
Вирус троян - который крадет ваши coocke и другие файлы с паролями.
Или же прямой взлом:
Для начала нам нужно найти логин, это может быть номер телефона, мейл адрес или просто слово. Это не сложно сделать человеку разбирающемуся в html и имеющему банальную способность к ведению беседы(познакомиться с человеком и спросить мейл) И далее есть два пути. Если вы кулхацкер у вас есть крутой брутфорс вы просто подбираете пароль, это требует времени и такой пароль как у меня подбирался бы лет 5, потому что там есть верхний и нижний регистр, буквы не связанны какой либо последовательностью и смыслом, а так же имеются цифры. Ко всей прочей прелести пароль из 15 знаков. Скачайте для прикола любой брут и просто вбейте в поиск пароль из 15 знаков с разным регистром и цифрами( а потом уже пишите в комменты что этот пост дичь).
Второй способ это просто восстановление пароля, на разных соцсетях это происходит по разному. Где то требуют заполнить паспортные данные где то ответить на контрольный вопрос и в зависимости от предложенного уже следует сложность. К примеру ответ на контрольный вопрос можно спросить у человека, или бывают такие случаи(проверь себя епт) когда контрольный вопрос - твоя любимая игра, и тут же у этого человека в профиле написано в списке любимых игр именно она. Люди не задумываются об этом. Скорее всего они забыли о контрольном вопросе когда нажали кнопку далее при регистрации аккаунта.
И вот мы подошли к моему скандальному взлому. Учетка на которой 20 подписчиков, явно видно что фейк, или вы верите что Сталин жив? Зачем ее взламывать брутфорсом? Тем более пароль как у меня будет подбираться крайне долго и злоумышленнику не интересен такой процесс. Игра не стоит свеч. Соц сеть к слову вконтакте.
Как вы уже поняли я не лыком шит и меня подставной страницей не проведешь, я за этим слежу не только на своем пк и телефоне, но и еще на 5 ноутах родственников. Вирус то же не вариант, потому что у меня есть более полезные вещи чем фейковая страничка это раз, а во вторых я не только чищу регулярно свой рабочий аппарат, но и не посещаю разного рода дерьмовые сайты. Ну и к слову я не дибил у которого можно спросить пароль и тот скажет. На моей странице в профиле пусто, страница фейка то же была пуста(нет информации которая помогла бы взлому).
Дибилы которые меня взломали оставили свои ip адреса умудрились зайти с iphon. Это говорит о их не профессиональности, ну какой аутист будет лазить на взломанной учетке без VPN. Почему без VPN - потмоу что в 99% VPN меняет страну, а данные IP адреса не только в родной стране, но и в одном районе.
Я решил посмотреть, каким же образом могли через восстановление пароля меня взломать.
И пришел в легкое недоумение. Да в вк есть возможность забыть напрочь все ввести новый номер и новую почту но нужно доказать что ты верблюд и страница это твоя. А иначе ты не восстановишь пароль. После чего на почту приходит письмо о смене пароля(оно то меня и смутило, ведь пароли то я не менял). И отсюда возникает вопрос, как человек не столь компетентный, который не знает что такое vpn, смог доказать что он Иосиф Сталин? И потом сменить имя на Арина Сталин. Почему мне на телефон не пришло сообщение о смене пароля с подтверждением? И я таки задал вопрос в поддержку:
Чем чревато взлом? А тем что:
1:Учетку могут использовать злоумышленники для обмана, а так как номер телефона остался ваш, вы идете как соучастник.
2:Все ваши группы в которых вы админ подвержены опастности
3:Все ваши данные карт, переписки, документы могут быть использованы против вас в шантаже или даже подделаны и использованы в своих корыстных целях, проданы куда либо.
4:В последнее время развивается способ войти на сайт с помощью соцсети, думаю тут понятно что потери могут быть еще больше.
И что мне отвечает поддержка? Они мне сказали что "не надо делать", что бы тебя не взломали. То есть сам факт того что меня ломанули прошел как то мимо, как это сделали то же прошел мимо. Ты потерял все карты, переписку, деньги со счетов? Твои проблемы. МЫ НЕ НЕСЕМ ОТВЕТСТВЕННОСТЬ за то, что нашу систему ломают школьники. Это абсурд, соц сети нам предлагают столько возмонжостей, но при этом не могут банально защитить нашу информацию от взлома.
И тут те кто разбираются в "теме" скажут - что толку с твоего ip адреса? Да, дом в котором живет преступник мне он не покажет, так же как и номер телефона или емей ифона. НО! Это грубо говоря регистрационный номер сети. И если сделать запрос провайдеру, то в определенных ситуациях он даже обязан сказать кто был зарегистрированным в сети и когда под этим адресом. Отказ агентов поддержки заниматься таким сложным вопросом понятен. Им просто лень ради какого то фейка рвать свой пукан. Но данный случай не простой. Злоумышленники взломавшие мой аккаунт распространили по порно группам предложение взаимной помощи. И продавали фотографии какой то девушки озабоченным дрочерам. А возможно и не продавали, а просто обманывали на деньги. А могли вообще наркоту толкать. И возможно это целая преступная группировка. А нашей доблестной поддержке абсолютно срать. Я считаю что это не просто игнорирование проблемы. Это прямое содействие развитию подобного дерьма.
К чему этот весь сыр бор? - удаляйте нафиг с ваших учетных записей все номера карт, не ведите в них переговоров. Если каким то проходимцам удалось доказать поддержке что они Сталин(они потому что их 2. IP адреса с разных городов), то что можно говорить о профессионалах? Я дотошный до безопасности в сети, мне терять нечего и информацию о себе удалю всегда так как не доверю соц сети. Сейчас люди становятся немного умнее. В начале 2000 когда интернет только развивался, достаточно было вбить в гугле или яндексе имя и фамилию человека, что бы узнать о нем больше чем его родная мама знает. А все потому что соц сети и прочие сайты вызывают доверие, они обещают безопасность наших данных. А по факту им глубоко нагадить на вас, главное что бы вы смотрели рекламу. А если вас взломают - то они тут не при чем, это ты где то пароль потерял.
Еще раз хочу напомнить - это мое личное мнение, ни кого ни чему не учу, эта информация легкодоступна в интернете. Ни кого ни к чему не принуждаю.