БЛОГ / КОММЕНТАРИИ

Вконтактик

Интернет

20.07.2015 14:04

Комментарии 39

Судя по всему, эти милые люди - разработчики Вконтактика - похоже хранят пароли на сервере в незашифрованном виде? И всякий, нашедший минимальную дырку, может успеть выкрасть все пароли?

Ибо то, об чем пишет Exler, возможно только в 2 случаях:

Хакеры получили доступ к базе, в которой в plain text хранятся пароли
"Хакерами" являются работники поддержки, которые за денежку и маму продадут, не то что выполнят некоторые простенькие действия по просьбе "друзей"

Даже и не знаю, что хуже. Т.е. описание проблем не похоже на то, что это какая-то особо умная атака. Больше похоже на полных, законченых сферичечских мудаков. Либо разработчиков, либо саппортеров, либо маркетантов.

iDiver

21.07.15 00:28

0 0

iDiver : Насколько знаю, хранятся хеши. Не пароли. Ищите дыру дальше 😄

Peter Zabriski

iDiver

21.07.15 00:35

0 0

Я вчера залез на какой то псевдоновостной сайт за каким то видео, и неужиданно для себя узнал что этим я лайкнух их страницу на фейсбуке.

Прудирки похоже используют мои куки.

Ateist°

21.07.15 00:20

0 0

Было такое и уменя. Подписали на 187 (почему-то точно такое же число) групп по наращиванию волос и ноктей. Тогда я в каждое из них начал писать, что услуги -- говно, волосы отваливаются, ногти облезают. В течение месяца меня везде исключили и забанили. И больше подобного не было.

Karellen

20.07.15 23:18

0 0

Подозреваю, что возможно как то мониторится активность аккаунта, при долгом молчании и начинается такая хрень - недавно аналогичное обнаружил у себя в аккаунте однокашников - куда не заходил с десяток лет, оказывается был подписан на кучу групп и порой даже что то там отмечал....

Atuan

20.07.15 23:14

0 0

А антивирус который они так трогательно пытались вам впарить, часом не Cezurity?

Lomil

20.07.15 22:35

0 0

Пароль этот нигде не использовался больше? Если да, то могли взломать ту бд и попробовать подходит ли эта связка логин-пароль к контакту, т.к. большинство людей везде использует один и тот же пароль.

kalombo_jungle

20.07.15 19:24

0 0

В Фейсбуке это тоже есть, но пока не массово. Не по группам, правда, а по лайкам. Лайкнув какую-то массовую страницу, в каких-то случаях (или во всех?) оказываешься подписанным на все её апдейты (или на некоторые?). Вот накануне с какого-то хрена я у себя в ленте нашла подписку на манга-картинки Сэйлор-Мун, хотя это весьма далеко от моих интересов, и мой ФБ не публичен ни разу, а токмо для друзей и с самым высоким из имеющихся уровнем безопасности. Поди ещё узнай, чего там от моего имени залайкали.

YaniQC

20.07.15 18:17

0 0

Ну и правильно, что грохнули . В последнее время что ОК , что ВК - одинаковое Г-О!!!

Valentina_ka

20.07.15 17:56

0 0

Каким образом такое возможно - мне не понять.

Я ВКотнакте многие годы, и ни разу меня никто не подписывал без моего ведома на группы.

biozon

20.07.15 17:34

0 0

Есть скрипт полезный. VkOpt называется. Позволяет многое, в том числе и оптом группы удалить.

Ahtoh

20.07.15 17:19

0 0

Ahtoh:
Есть скрипт полезный. VkOpt называется. Позволяет многое, в том числе и оптом группы удалить.

и VKBot примерно то же самое vk-soft.net/vkbot/

AlexCrazy

Ahtoh

21.07.15 10:01

0 0

Никакой подозрительной активности вконтакте не наблюдаю, что на родном аккаунте, что на трех-четырех фейковых, вне зависимости от привязки телефонного номера.

Arealy

20.07.15 16:30

0 0

Странно, у меня пароль простой и сохранён в браузере, но мою страницу никто не взламывал. Правда дважды замораживали, но за видео 😉 С тех пор никаких сомнительных роликов не добавляю 😄

Lad-S

20.07.15 16:16

0 0

Сестру тоже так взломали недавно, 257 груп, плюс перепосты, заявки в друзья. Для удаления груп пришлось ставить плагин для хрома.

iDaMax

20.07.15 16:12

0 0

Вот читаю каменты, и сомнения терзают: а вдруг это не люди, вдруг они сами написались? 😄

Peter Zabriski

20.07.15 15:57

0 0

А у меня, тьфу-тьфу, никогда не взламывали. Может дело в привязке номера телефона? Еще есть подозрения, что привязка номера им очень-очень нужна, чтобы привязать номер и человека из Вконтакте. И для этого создается псевдо-незащищенность. Не удивлюсь, что спецслужбы стали вводить свои требования и им приходится в таком виде их реализовывать. Кто-то давно не заходил - морозят страницу как опасную, если не хочет привязывать номер, то она остается заблокированной или блокируется повторно через какое-то время. Сама идея вполне эффективная и всё для блага, они ж с беззаконием борются. Но рассчитано на идитов, остальные будут использовтаь фейковые аккаунты и обезличенные симки.

LP_Masta

20.07.15 15:30

0 0

LP_Masta: А у меня, тьфу-тьфу, никогда не взламывали. Может дело в привязке номера телефона?

У меня телефон привязан ИЗНАЧАЛЬНО.

Alex Exler

LP_Masta

20.07.15 15:50

0 0

То ли в движке Вконтакта дыры, то ли кто-то из их сотрудников сливает базы с паролями. У множества знакомых (и у меня самого) страницы с очень устойчивыми паролями были взломаны.

Johnny2007

20.07.15 14:46

0 0

Johnny2007: , то ли кто-то из их сотрудников сливает базы с паролями.

А где те сотрудники берут эти базы?

W colonel

20.07.15 15:02

0 0

Я чувтвую, что это скрытое требование привязать мобильный номер в вконтактику. У меня «злоумышленники взламывали», на минуточку, 128-битные хэш-строки в пароле. Вконтактик настойчиво говорил, что пароль будут подбирать до тех пор, пока я не привяжу к странице мобильный телефон, а то он слишком прост для перебора. Пришлось привязывать. Как привязал — сразу и «взломщики» отстали и пароли стали «соответствовать требованиям сложности».

Как-то так...

Lopar

20.07.15 14:45

0 0

Lopar: Вконтактик настойчиво говорил, что пароль будут подбирать до тех пор, пока я не привяжу к странице мобильный телефон

По-русски это называется - собирают Big Data с целью последующей монетизации. Так как собирают явно мошенническим способом, то и монетизировать будут не стесняясь в методах и мошенничая с данными членов этой соц. сеточки. А теперь вопрос к пользователям Вкнонтактика - зачем вы пользуетесь сетью, принадлежащей мошенникам? Тем более все серьезные люди пользуются ФБ.

Vasilkysk

Lopar

20.07.15 15:45

0 0

Lopar:
Я чувтвую, что это скрытое требование привязать мобильный номер в вконтактику. ... Как привязал — сразу и «взломщики» отстали и пароли стали «соответствовать требованиям сложности».

Ух ты, как интересно. То-то я думаю, чего это меня ни на что левое никто не подписывает и вообще никаких проблем нет... А оно вон как, оказывается...

Александр Амелькин

Lopar

21.07.15 02:11

0 0

VK это просто песня, я там уже несколько лет назад, после схожей проблемы, удалил свою страницу. Теоретически ее еще можно в течении 7 месяцев - восстановить! А вот типа дальше - все железное удаление страницы. Так что за сообщениями от них на почту надо продолжать следить!

Буквально месяц назад, приходит сообщение от администрации VK, что от моей страницы там, отвязан мой сотовый номер и последние цифры они указывают правильно, ну и типа просьба удостоверить заново номер телефона.

Я отвечаю в support, мол каким образом кто-то может иметь доступ к моей удаленной и не восстановленной за первые 7 месяцев страницы? В ответ - тишина!

Так что Alex, возможно, Ваше участие в судьбе странички на VK, еще не закончилось! 😉

BlackKnight

20.07.15 14:40

0 0

BlackKnight: Так что Alex, возможно, Ваше участие в судьбе странички на VK, еще не закончилось!

Понятно, спасибо.

Alex Exler

20.07.15 14:42

0 0

Хотя, если в аккаунт сами ниоткуда не заходили долгое время, тогда вообще странно, как подобные вещи происходят.

Madnum

20.07.15 14:40

0 0

Madnum :

Вот вот, у меня аккаунт уже лет 6 или больше и никогда никуда он сам не подписывался.

Goosr

Madnum

20.07.15 22:22

0 0

Хм.. интересно. К товарищам, которые пишут клиенты для вконтакта то и дело жалобы приходят - пользователи как то подписываются на левые группы. Пока самая более менее правдоподобная версия - вредоносное ПО на телефонах как то получает доступ к сессии пользователей.

Короче, Алекс, дело явно не в утёкшем пароле.

Madnum

20.07.15 14:38

0 0

Madnum:
Хм.. интересно. У меня знакомый пишет клиент для вконтакта (не официальный). То и дело жалобы приходят - пользователи как то подписываются на левые группы. Пока самая более менее правдоподобная версия - вредоносное ПО на телефонах как то получает доступ к сессии пользователей.

Короче, Алекс, дело явно не в утёкшем пароле.

Дело в том, что я НИКОГДА не заходил во вконтактик через телефон-планшет.

Alex Exler

20.07.15 14:42

0 0

Madnum: Хм.. интересно. У меня знакомый пишет клиент для вконтакта (не официальный). То и дело жалобы приходят - пользователи как то подписываются на левые группы. Пока самая более менее правдоподобная версия - вредоносное ПО на телефонах как то получает доступ к сессии пользователей.

Да - похожая мысль тоже возникла

ep_explorer

20.07.15 14:44

0 0

У меня 1-2 дня назад было подобное, только я якобы писал спам на чьей-то стене. И тоже есть уверенность, что пароль не скомпрометирован. Похоже, у них дыра, позволяющая выполнять действия за тебя без входа в ВК. А удалять страничку не хочется, т.к. с некоторыми родственниками (дальними) другой связи не установлено.

Malysh

20.07.15 14:19

0 0

О кстати - почти та же ерунда.

Внезапно обнаружил, что подписан на 3 группы какие-то, хотя никуда не подписывался. А вчера выдал, что мой пароль скомпрометирован и надо другой ввести.

ep_explorer

20.07.15 14:17

0 0

Ну, спасли они, скорее, не Вас, а тех, кому Вы гипотетически могли отправить спам

eugeny1988

20.07.15 14:12

0 0

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - toffler@gmail.com

Теги