По словам сотрудников "Лаборатории Касперского", известной своим антивирусным программным обеспечением, с помощью музыкального приложения, разработанного для устройств под управлением операционной системы Android, злоумышленникам удалось похитить личные данные большого количества пользователей российской соцсети "ВКонтакте". Более детально заявления сотрудников "Лаборатории Касперского" о похищении злоумышленниками личных данных пользователей популярной российской социальной сети, изучали журналисты раздела "Интернет" издания "Биржевой лидер".
Как заявили сотрудники известной "Лаборатории Касперского", злоумышленникам удалось похитить данные значительного количества пользователей соцсети "ВКонтакте" при помощи музыкального приложения, предназначенного для гаджетов, работающих под управлением ОС Android. По их словам, жертвами злоумышленников могли оказаться сотни тысяч интернет-пользователей, большая часть которых проживает на территории Российской Федерации.
Говоря о приложении, при помощи которого злоумышленникам удалось похитить личные данные пользователей, стоит отметить, что речь идет о приложении "Музыка ВКонтакте" – в него был вписан вредоносный корд. Данная программа, которую, кстати, можно было загрузить на свое устройство из официального магазина Google Play, предлагала пользователям ввести свои пароль и логии от социальной сети. Одновременно с этим хакеры осуществляли проверку введенных пользователями личных данных напрямую через легитимный сервер аутентификации пользователей соцсети.
В "Лаборатории Касперского" обращают внимание на то обстоятельство, что злоумышленники, занимавшиеся также еще и продвижением групп в социальных сетях, использовали незаконно полученные личные данные для добавления в продвигаемые ими группы новых пользователей. При этом были случаи, когда настоящий владелец профиля в "ВКонтакте" терял к нему доступ, поскольку злоумышленниками менялся пароль.
О наличии данной проблемы "Лаборатория Касперского" уже уведомила администрацию Google Play, однако злоумышленники проявляют упорство, добавляя вместо удаленных с полок интернет-магазина приложений его новые версии. Как отметили специалисты, в настоящее время в Google Play размещена уже седьмая версия приложения "Музыка ВКонтакте".
Сотрудники известной антивирусной лаборатории советуют всем пользователям устанавливать на свои гаджеты исключительно официальные приложения "ВКонтакте", а для того, чтобы повысить безопасность пользования своим аккаунтом в социальной сети, они рекомендуют применять двухфакторную авторизацию, когда для того, чтобы войти на свою страницу, требуется ввести еще и код, отправляемый по СМС. В случае если владельцы мобильных устройств уже установили на свой гаджет сомнительно приложение, "Лаборатория Касперского" советует им как можно скорее удалить данное приложение со своего устройства, а также обязательно поменять свои логин и пароль социальной сети.
"ВКонтакте" блокирует пользователей из-за взлома их e-mail.
Напомним, что в середине сентября этого года Георгий Лобушкин, пресс-секретарь "ВКонтакте", сообщил о решении администрации социальной сети заблокировать учетные записи 226 тысяч пользователей. Данное решение было принято по отношению к пользователям, учетные записи которых были привязаны к сомнительным электронным почтовым ящикам "Яндекса", Gmail и Mail.ru.
Он объяснил, что из 226 тысяч заблокированных пользователей, учетные записи 10 тысяч пользователей были привязаны к электронным почтовым ящикам сервиса, учетные записи 185 тысяч пользователей были привязаны к почтовым ящикам сервиса Mail.ru, а еще 31 тысяча заблокированных учетных записей была привязана к почтовым ящикам сервиса "Яндекс.Почта". По словам Лобушкина, в случае, если пользователя заблокировала администрация социальной сети, что после того, как он зайдет в свой аккаунт в "ВКонтакте", то увидит уведомление о блокировке его учетной записи, а также сообщение с просьбой изменить пароль для входа. Одновременно с этим пресс-секретарь "ВКонтакте" подчеркнул, что решение заблокировать аккаунты, которое было принято администрацией соцсети, является на самом деле излишней мерой предосторожности.
Отметим, что сразу же после того, как в начале сентября появилась информация об утечке паролей пользователей трех перечисленных выше известных почтовых сервисов, администрация "ВКонтакте" сразу же "заморозила" доступ к части аккаунтов социальной сети, учетная запись которых была привязана к почтовым ящикам этих сервисов.
При этом администраторы "Яндекс.Почта", Mail.ru и Gmail сообщили, что базы данных собирались по частям, причем делалось это в течение длительного времени, поэтому подавляющее большинство почтовых ящиков, от которых были похищены пароли, уже давно заброшены самими пользователями. Помимо этого, руководство всех трех компаний заявило о невозможности появления похищенных паролей от почтовых ящиков в Сети. Представители ИТ-компаний, в свою очередь, считают, что злоумышленники сумели заполучить доступ к личным данным пользователей в результате применения вирусного программного обеспечения и в результате применения фишинга.