Зламана найпопулярніша російська мережа "В контакте"

У мережі зареєстровано 35 мільйонів користувачів.

Файл з даними користувачів соціальної мережі "В контакті" з'явився напередодні на одному з сайтів в інтернеті.

"Ми зараз ретельно перевіряємо цю інформацію", – повідомив виконавчий директор "В контакті" Лев Левієв. Він припустив, що ці дані були зібрані через так звані фішингові сайти (сайти, схожі по дизайну на відомі ресурси; їх створюють шахраї, щоб змусити користувачів ввести свої особисті дані).

За результатами розслідування зламів завжди виявляється, що власник акаунта сам дав можливість потрапити до скриньки зловмисникові, наприклад, повірив інформації, що міститься в фішинговому листі, додає технічний директор Mail.ru Володимир Габріелян.

Малоймовірно, що дані витекли через дірку в самій "В контакті", вважає співвласник "Однокласники" Альберт Попков. Тоді в інтернеті відразу б з'явилася інформація про найвідоміших її користувачів – творця мережі Павла Дурова, музичних зірок, а цього не сталося.

Попков визнає, що крадіжка логінів і паролів – частий випадок, в тому числі і в "Одноклассниках". Але публікації цілої бази акаунтів у цій мережі поки не було.
Іноді хакери викладають дані у відповідь на введення на сервісах нової системи захисту від спаму, розповідає Попков.

За даними "Лабораторії Касперського", викрадення логіна та пароля відбувалося за допомогою вірусу Trojan.Win32.VkHost.an, він допомагав вкрасти дані не тільки "В контакті", але й "Однокласника".

"Лабораторія Касперського" класифікувала сайт 83.133.120.252, на якому з'явилися дані користувачів, як фішинговий. А hfytt антивірусна компанія Trend Micro виявила другий фішинговий сайт, що також використовувався для крадіжки паролів "В контакті".

За словами Попкова, основні споживачі крадених акаунтів – спамери; існує цілий чорний ринок перепродажу даних, зібраних за допомогою фішингових сайтів.
Видання нагадує, що в листопаді 2006 року фішери вкрали 20 тисяч паролів соціальної мережі MySpace.