Логіни і паролі 135 тисяч користувачів соціальної мережі "Вконтакте" викладено в мережі інтернет у відкритому доступі. Про це повідомляє сьогодні, 31 липня Лента.ру .
За даними агентства, першим про це ще 30 липня повідомив у своєму ЖЖ блогер HitMan.
У викладеному файлі містяться адреси електронної пошти і паролі, багато з яких були чинними. До 9:30 години ранку за московським часом 31 липня цей файл був видалений.
За даними "Лабораторії Касперського", логіни і паролі були викрадені за допомогою шкідливої програми Trojan.Win32.VkHost.an. Вона поширювалася через один з додатків "Вконтакте", яке вже заблоковано адміністрацією соціальної мережі.
Лента.ру повідомляє, що у користувачів, чиї ПК виявилися інфіковані цією програмою, замість сайтів "Вконтакте" і "Однокласники" відкривалися фішингові сторінки, дизайн яких в точності повторював оригінальні ресурси. Всі логіни і паролі, введені на таких сайтах, потрапляли в руки зловмисників. При цьому користувачам повідомлялося про блокування облікового запису. Для розблокування пропонувалося відправити SMS, вартість якого досягала десяти доларів.
Експерти з безпеки рекомендують всім користувачам "Вконтакте" і "Однокласників" перевірити вміст файлів hosts. Вони знаходяться за адресою windowssystem32driversetc. Якщо в них виявилися посилання на vkontakte.ru і odnoklassniki.ru, то файли потрібно видалити і змінити все логіни і паролі. Також перевірити наявність облікового запису в базі даних зловмисників можна в спеціальному розділі сайту Securelist.
В новини використано фото з сайту blog.inuke.ru