Форум АНТИЧАТ - Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)

Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Информация была опубликована на одном из хакерских сайтов.

Наши эксперты проанализировали эти данные и подтверждают факт компрометации.

Согласно нашей информации инцидент выглядит следующим образом:

Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.

Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После установки в систему данный троянец подменял файл hosts на следующий:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.

Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.

После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:

ВНИМАНИЕ!

Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.

Если аккаунт настоящий, его необходимо подтвердить.

Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 В ответном смс вам придёт Код активации.

Стоимость смс соответствует стоимости по вашему тарифному плану.

Что самое интересное, если пользователь отправит смс, то он действительно получает некий код, так как на сайте имеются страницы с следующим содержанием:

Kод принят! Скачайте и запустите файл – Скачать

По ссылке находится файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost).

Вы ввели не правильный код.Вернитесь и введите код из смс сообщения!

Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассников» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные записи.

Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

UPD. Мы более детально перепроверили данные и должны сообщить, что речь идет не о 130 000 аккаунтах, как было написано первоначально, но о более чем 40 000.

http://www.securelist.com/ru/weblog/39132/Skomprometirovany_dannye_desyatkov_tysyach_polzova teley_VKontakte

ну и сама база ;)
http://depositfiles.com/files/zqeudfu9g

Что за биллинг интересно?

Угу... Расхватили все... Да и нефиг качать что попало! (Похеканым юзерам)

хранилась она вот здесь
http://83.133.120.252/fakes/vkontakte/log.txt

не повезло автору фэйка..=\

Опера уже предупреждает об IP :)

Типа опасен.

До сих пор провайдеры не накрыли его что-ли...

Скачал глянул , что да как , разбросано сильно .
P.s что-то я сомневаюсь , что там был бы валид почти 100% , хотя...

P.S В моей теме про раздачи голосов кто-то кидал ссылку, на эту страницу с логом акков. Думаю кто-то да отловился... удалить бы

всех в тюрьму!

голубков каково там? )

Цитата:

Сообщение от попугай

Что за биллинг интересно?

голдфон..нвбилл 6008help.ru

Опа!) Там очень много совпадений паролей к мыльникам... так что... очень попадаются хорошие экземпляры! например пара акков на закрытые трекеры...)

все разобрали?)

Цитата:

Сообщение от Eff0rd

все разобрали?)

Даже если и всё, многим прислали на мыло письмо с новым пассом от вконтакта... НО! не все поменяли пасс на самом мыле ;) идём на вконтакт, восстанавливаем пасс... :p

p.s. mail.ru УПАЛ!!! :D :D :D

pp.s Я думаю это отличный подарок ко дню Сис.Админа :cool: ! С праздником!)

да!тема прикольная))я слил метров 5 с базы)

прогрес! вот до чего приводит ловкость таких файлов как:
mozg.dll и
pyku.dll

PizDa Ponchik'u :D
https://forum.antichat.ru/showthread.php?t=131821

Цитата:

Сообщение от -=MeDved=-

PizDa Ponchik'u :D

а пончиК тут причем?
извиняюсь за флуд!:D

Цитата:

Сообщение от -Gory King-

а пончиК тут причем?
извиняюсь за флуд!:D

А ты посмотри какие логины/пароли/акки :D :D :D
Треск блин))) Да к тому же это очень даже хорошая база часто-юзаемых паролей)

Цитата:

Сообщение от -Gory King-

а пончиК тут причем?
извиняюсь за флуд!:D

Поправил свой пост выше) Пончик хакнул кулц хакера) который просек тему первым точнее одним из первых)

Цитата:

Сообщение от Bmite

да!тема прикольная))я слил метров 5 с базы)

Там всего 4 :D

Цитата:

Сообщение от root_sashok

Там всего 4 :D

Так это то пох там глаза от жадности 5 ки с 4 ками путают)

хз. а по мне так в болталке все-таки нужен модер.
=\

Если кого и посодют то точно не Пончика)))

П.с Пончик Мы тебя не отдадим)))

Цитата:

Сообщение от zifanchuck

П.с Пончик Мы тебя не отдадим)))

мы тебя СёДИМ!пончик не в обиду!хД

Паша следит за тобой :D

http://img7.imageshost.ru/imgs/090731/1639311304/870ee.jpg
Ахха, вместе с базой идёт прикольная рекламма на депозите.

Цитата:

Сообщение от -=MeDved=-

Паша следит за тобой :D

а кто такой ПАША?если не секрет!

Цитата:

Сообщение от Nightmarе

http://img7.imageshost.ru/imgs/090731/1639311304/870ee.jpg
Ахха, вместе с базой идёт прикольная рекламма на депозите.

А можно ссылочку на пранк с вистой? :)

Цитата:

Сообщение от root_sashok

А можно ссылочку на пранк с вистой? :)

http://shinobi.org.ru/pranks/index.php?cat=1

ЗЫ:

Код:

Кристина +Veritas+ Дельцова,



Вы ввели свой пароль от ВКонтакте на поддельном сайте, специально созданном для воровства паролей и выманивания денег за якобы "подтверждение аккаунта".

Вероятно, Вы скачали вирус, запустили его и в результате заразили им свой компьютер.

Например, он мог быть в программе для бесплатного повышения рейтинга ВКонтакте, бесплатной отправки подарков, выявления посетителей Вашей страницы, определения местоположения мобильного телефона или чего-либо подобного.

Во избежание повторения подобного на Ваш почтовый ящик было отправлено данное письмо.



Ваш новый пароль: z0E0FpMPb0fm

Вы можете изменить его в Ваших настройках.

Кроме того, необходимо поменять этот пароль везде, где ещё Вы его используете (например, если пароль от ВКонтакте совпадает с паролем от почтового ящика).



Напоминаем, что ВКонтакте всегда был и остается бесплатным сайтом, не требующим никакой активации аккаунта через отправку СМС.

Если, пытаясь зайти на ВКонтакте, Вы видите требование отправить СМС - игнорируйте его,

а вместо этого откройте файл, обычно располагающийся по адресу C:\WINDOWS\system32\drivers\etc\hosts ,

и удалите из него все строки с упоминанием vkontakte.ru, а также другие строки с тем же IP-адресом в начале,

которые блокируют Вам доступ к популярным сайтам. (Для этого Вы должны быть администратором компьютера.)

После этого по возможности удалите с жесткого диска файлы vkontakte.exe, vk.exe или vkontakte.bat, обновите антивирус и запустите проверку своего компьютера на вирусы.

Вы также можете отправить агрегатору, отвечающему за упоминаемый в мошенническом тексте короткий номер, жалобу на злоумышленника с просьбой его наказать.



Мы настоятельно рекомендуем не использовать простой пароль,

не вводить его нигде, кроме страницы входа на сайт ВКонтакте.ру,

не открывать ссылки, в содержимом которых Вы не уверены,

не скачивать программы, в назначении которых Вы не уверены,

даже если ссылка пришла Вам якобы от друга - личным сообщением или через приглашение в группу.



С уважением,

Администрация ВКонтакте.ру

Неплохо сработанно. у всех юзверей сменили пароли.

Цитата:

Неплохо сработанно. у всех юзверей сменили пароли.

Хм, а Павел Дуров действительно хорошую защиту поставил. Здорово.

Цитата:

Неплохо сработанно. у всех юзверей сменили пароли.

Просто кто-то видимо прочекал старым чекером акки, и автоматом сменился пасс..

Да уж , не дремлет администрация , интересно многие ли зайдут на своё мыло !? xD

Павел Дуров как пожарник! гасит - но не то что нужно!хД

Главное чтобы никто сюда на а4ат, ДУРОВА не сунул! а то все баги контакта закроют!

Цитата:

Сообщение от -Gory King-

Главное чтобы никто сюда на а4ат, ДУРОВА не сунул! а то все баги контакта закроют!

Ты думаешь его или его людей здесь нет?
Я сомневаюсь в этом

Цитата:

Сообщение от meisterr

Ты думаешь его или его людей здесь нет?
Я сомневаюсь в этом

да!все может быть...

Я более 4ем уверен , что есть. Еще и с репутацией " Гуру " =D

Это не я!!
ЧЕсно!!))))

Цитата:

Сообщение от -Gory King-

да!все может быть...

У него дел выше крыши, по-моему он просто не успевает где-то параллельно сидеть.

Хм... нужны дроперы, найдены данные на карту Сбербанк! :)
Ещё на каком то мыле 1 рубль ЯндекМани :D :D :D

Лозунг:

Код:

Грабь! Убивай! Инфу доставляй! Пароли меняй! Инвайты собирай!

:D

Ещё бывают фотки девушкек в стиле НЮ :rolleyes: , куча ПОЛЕЗНОГО! спама(никогда не думал что буду просматривать спам 0_о ), icq, фэйсбуки, сексшопы, вебмани(коды активации правда...), сканы паспартов... но в конце концов! добра навалом :p

p.s. если кто найдёт акк на _ttp://forum.0day.kiev.ua/ поделитесь пожалуйста :)