Адрес для входа в РФ: exler.wiki
Вконтактик
Был у меня аккаунт во Вконтакте - практически неиспользуемый. Я его завел только для того, чтобы иметь возможность смотреть чьи-то страницы в этой соцсети.
Пароль там, разумеется, был вполне устойчивый - я для паролей использую специальный генератор.
Некоторое время назад захожу - а у меня аккаунт каким-то образом подписан на несколько десятков всяких мусорных групп.
Я, чертыхаясь, отписался, проверил еще раз все настройки безопасности - вроде нигде дырок не было. Сменил пароль на еще более устойчивый.
Позавчера захожу - получаю вот такое сообщение.
Они меня, понимаешь, спасли. Спамер использовал мою страницу. Спасибо, ребята, век не забуду ваши доброту. Осталось только выяснить, каким образом спамер мог использовать мою страницу, если я туда не захожу вообще, ни на что не подписываюсь, а пароль - более чем устойчивый, примерно вот такой: %KsfQJ^6MHcH42YhEV.
Разморозил страницу, захожу - а я там подписан аж на 187 групп. И в этом идиотском механизме нет никакой возможности грохнуть это все скопом.
Закончилось это все очень просто: я грохнул свою страничку там и навсегда забыл об этом Вконтактике с его дырявым движком.
К чести Facebook, несмотря на то, что его движок тоже писали явные долбоклюи, за все время существования моей странички меня ни разу не подписали на какую-то группу автоматом. (Ну, точнее, вроде друзьям разрешается такое делать, но у меня друзья вменяемые - на фигню не подпишут.)
Ибо то, об чем пишет Exler, возможно только в 2 случаях:
Хакеры получили доступ к базе, в которой в plain text хранятся пароли
"Хакерами" являются работники поддержки, которые за денежку и маму продадут, не то что выполнят некоторые простенькие действия по просьбе "друзей"
Даже и не знаю, что хуже. Т.е. описание проблем не похоже на то, что это какая-то особо умная атака. Больше похоже на полных, законченых сферичечских мудаков. Либо разработчиков, либо саппортеров, либо маркетантов.
Прудирки похоже используют мои куки.
Я ВКотнакте многие годы, и ни разу меня никто не подписывал без моего ведома на группы.
Есть скрипт полезный. VkOpt называется. Позволяет многое, в том числе и оптом группы удалить.
и VKBot примерно то же самое vk-soft.net/vkbot/
У меня телефон привязан ИЗНАЧАЛЬНО.
А где те сотрудники берут эти базы?
Как-то так...
По-русски это называется - собирают Big Data с целью последующей монетизации. Так как собирают явно мошенническим способом, то и монетизировать будут не стесняясь в методах и мошенничая с данными членов этой соц. сеточки. А теперь вопрос к пользователям Вкнонтактика - зачем вы пользуетесь сетью, принадлежащей мошенникам? Тем более все серьезные люди пользуются ФБ.
Я чувтвую, что это скрытое требование привязать мобильный номер в вконтактику. ... Как привязал — сразу и «взломщики» отстали и пароли стали «соответствовать требованиям сложности».
Ух ты, как интересно. То-то я думаю, чего это меня ни на что левое никто не подписывает и вообще никаких проблем нет... А оно вон как, оказывается...
Буквально месяц назад, приходит сообщение от администрации VK, что от моей страницы там, отвязан мой сотовый номер и последние цифры они указывают правильно, ну и типа просьба удостоверить заново номер телефона.
Я отвечаю в support, мол каким образом кто-то может иметь доступ к моей удаленной и не восстановленной за первые 7 месяцев страницы? В ответ - тишина!
Так что Alex, возможно, Ваше участие в судьбе странички на VK, еще не закончилось! 😉
Понятно, спасибо.
Короче, Алекс, дело явно не в утёкшем пароле.
Хм.. интересно. У меня знакомый пишет клиент для вконтакта (не официальный). То и дело жалобы приходят - пользователи как то подписываются на левые группы. Пока самая более менее правдоподобная версия - вредоносное ПО на телефонах как то получает доступ к сессии пользователей.
Короче, Алекс, дело явно не в утёкшем пароле.
Дело в том, что я НИКОГДА не заходил во вконтактик через телефон-планшет.
Да - похожая мысль тоже возникла
Внезапно обнаружил, что подписан на 3 группы какие-то, хотя никуда не подписывался. А вчера выдал, что мой пароль скомпрометирован и надо другой ввести.