Сканадал вокруг Вконтакте.ру: пароли оказались в общем доступеВ интернете появилась база пользовательских паролей от социальной сети Вконтакте.ру. Хакеры сумели взломать все аккаунты, зарегистрированные до середины февраля 2011 года, что составляет примерно 95% всех учетных записей сайта. В опубликованном хакерами архиве содержатся email (он же - логин) и пароли пользователей. Т.е. фактически, зная почту конкретного человека, можно залогиниться в социальной сети под его аккаунтом. В конце-концов, узнать почтовый адрес друга - не такая уж хитрая задача. Утечка данных уже послужила поводом для большого скандала. Программисты vkontakte утверждают, что использованная уязвимость связана с большими функциональными доработками сайта, которые были презентованы в начале марта 2011 года. После «информационной катастрофы» был введён ряд дополнительных мер для обеспечения безопасности, о которых говорится в личном блоге Павла Дурова – здесь и здесь. В частности, была добавлена возможность следить за активностью в своём аккаунте, а так же введена жесткая привязка к мобильному телефону (которая существовала до этого только в качестве добровольной функции).
Ранее архив был удален с сайта команды Hack3ersX, где он был изначально выложен. Установка архиваУстановка архива никаких сложностей вызвать не должна. Единственный момент, который стоит осветить - подписка архива. Во время установки нужно будет нажать кнопку отправки кода активации себе на мобильный. Эта процедура, разумеется, абсолютно бесплатна и предназначена для защиты архивов от кражи ботами-выкачивальщиками. Архив "подписывается" вашим номером телефона, чтобы убедиться что Вы не бот. Не забудьте поменять собственный пароль для входа в системуЕсли вы оказались в категории взломанных пользователей (т.е. ваша учетная запись была зарегистрирована до февраля 2011 года), срочно поменяйте реквизиты доступа. Проверить, пользовались ли вашим аккаунтом посторонние люди можно здесь, опция «Безопасность Вашей страницы» (добавленна разработчиками сразу после утечки). Для этого достаточно знать собственный IP адрес и браузер, если в истории присутствует «незнакомец», значит кто-то уже воспользовался вашими данными из украденной базы. Спешите подглядеть за своими друзьями, пока они не спохватились поменять пароль! ;) |