Взлом моего аккаунта вконтакте
Добрый день!
Мой аккаунт вконтакте регулярно подвергается взлому. Злоумышленники вымогают деньги, размещают на странице вот такое:
Кроме того, рассылают спам друзьям с просьбой перевести деньги.
Как с этим бороться?
Добрый день!
Мой аккаунт вконтакте регулярно подвергается взлому. Злоумышленники вымогают деньги, размещают на странице вот такое:
Кроме того, рассылают спам друзьям с просьбой перевести деньги.
Как с этим бороться?
Тема уже далеко не новая - сидит человек никого не трогает и оказывается, что его аккаунт украли и [много нехорошего].
Итак, оставив моральную сторону (не забывая, что взлом - уголовное преступление) обратимся к технической стороне. Получение пароля к сайту в основном происходит (доли могут сказать только люди которые этим занимаются). Итак сперва капля теории:
Ресурс запрашивает у пользователя логин и пароль. Если авторизация прошла успешно - выдаётся некоторый ключ (токен). Звиздёж про особо хитрые сессии (особенно от свидетелей PHP, Java, .NET) не катит - данные бинарные и без потерь копируются. Итак:
- Через админов и CMS. Чтобы нагнуть ресурс достаточно ломануть админскую учётку или CMS, база всех пользователей сливается за секунды в автоматическом режиме. Далее два пути - строчка отправляющая учётные данные на сервер взломщика или зная правила формирования хеша - радужные таблицы. Все простые пароли ломаются моментально, особенно если для расчёта хешей использовать ресурсы ботнетов или... фермы для майнинга. Это значит, что пары логин/пароль которые использовались на данном сайте будут автоматом использованы везде где только можно в т.ч. и в соцсетях.
- поддельные сайты. Дизайн абсолютно любого сайта копируется за минуту специальным софтом. Далее десятками способов пользователь перенаправляется на фейковый сайт и отдаёт учётные данные взломщикам. Контролировать адресную строку никто не заморачивается, а правильное перенаправление идеально маскирует поддельную страницу.
- браузеры и "левый" софт - от пиратских винды и офиса до карточной игрушки. Многие пользователи "экономят" и качают софт откуда попало. Добавить пару сотен байт и чутка поправить исходник - и данные с компа потекут куда им укажут.
- расширения для браузера. Почти все расширения имеют возможность читать страницы. Логины и пароли в том числе, особенно популярны дополнения "режущие" рекламу.
- игры в соцсетях. Игры и приложения социальных сетей можно использовать для доступа к перепискам без знания логина и пароля.
- не официальные мессенджеры соцсетей. Аналогично играм - при их использовании передаются логины и пароли.
- левые библиотеки на сайтах. В наш век лени веб-программисты любят фигачить тонны библиотек в свои прожекты. Затащить в зависимость троян - получаем контроль над ресурсом. Минимальный троян для веба - десяток символов, которые легко спрятать в сотнях страниц кода.
- сторонний код. От прошлого отличается тем, что вместо включения кода оставляется ссылка на сторонний ресурс (например, CDN) и если ресурс взламывают...
- подмена DNS. Трафик сайта идёт на другой сервер и с небольшой магией...
- прослушка трафика. При неправильной настройке систем безопасности можно получить доступ к незашифрованному трафику. Логины, пароли и токены просто копируются. Причём уязвимым может быть любое устройство между пользователем и сервером.
- использование чужого устройства. Всегда есть риск, что рабочий комп или комп друга уже заражены...
- вирусы. Тут всё понятно думаю.
Если тема интересна - на выходных опишу защиту.
Если человек просит у тебя денег в долг, значит его взломали.
когда фантазия,ушла в закат...
ком для минусов внутри
Недавно взломали друга моего , теперь пытаются взломать меня. Это уже 3 попытка .
Можно как то (обнаружить и отпиздить) обезопасить свою страницу от этих (уебков)
взломщиков ?
Как обычно просматривал взломанные страницы ВК и наткнулся на такой диалог девушек...
Во фрутниндзю🤦🏻♂️🤦🏻♂️🤦🏻♂️
(Читать снизу вверх)
Ничего не предвещало беды,решил прикольнуться с кодом элемента,как вдруг,пришел в школу и заставляют объяснительную писать,что и как было. оказалось я подозреваюсь в терроризме,и подозрения подтвердились(не у меня),эти две тёлки ПРИДУМАЛИ Б^_^ТЬ,ЯКОБЫ Я ИМ ЛЕЗ В П^^ЗДУ. збс - попытка изнасилования,наорали. батя этой яночки обезьяночки лизбияночки,поджидал после школы(вот тварь),и потом чуть уши не отодрал,я просто убежал). что делать? я думаю может сбросится с дома?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Написал мне как то друг,но по скобочке в конце предложения в меня закрались сомнения,и я решил ему позвонить.Как оказалось,он просто спал в это время,и не знал,что творится с его аккаунтом.