Что делать если взломали страницу вк?
Если вы являетесь администратором или владельцем сообщества ВКонтакте, то эту статью вам необходимо прочесть, даже если вас пока никто не взламывал.
ВКонтакте появился новый вид мошенничества – вашу страницу взламывают, но пароль не меняют. Злоумышленники получают пароли ваших друзей, просят у них деньги и портят им жизни, рассылают спам участникам групп, в которых вы являетесь администратором – все как раньше. Вот только вы спокойно заходите на свою страницу и не замечаете, что с нее прямо сейчас кто-то совершает мошеннические действия. На сообщение “Иван, ты ли это?” вы спокойно отвечаете “Я!”, и не понимаете, почему люди спрашивают вас об этом.
Именно поэтому эта статья – не руководство к восстановлению своей страницы после взлома. В ней мы рассказали о том, что вам нужно делать, если ваша страница была взломана, но пароль вам никто не менял.
Как работают мошенники
Мошенники взламывают ваш аккаунт.
Вместе с этим мошенники от вашего имени выдают себе права администраторов в тех сообществах, в которых вы являетесь администратором или владельцем. Далее, с помощью API (о нем речь пойдет ниже), злодеи подключат к вашему сообществу свои пиратские приложения. И уже эти приложения совершают такую работу: отправляют в личные сообщения подписичкам вашего сообщества сообщения с просьбой перевести деньги, перейти по ссылке и так далее. Сообщения могут выглядеть примерно так:
Эти сообщения также сразу удаляются, поэтому в переписке между своим сообществом и подписчиком вы их никогда не увидите (как их все-таки можно увидеть, рассказываем ниже).
Первым делом
Все перечисленные ниже действия нужно выполнять с компьютера, для большего удобства и скорости.
Зайдите в настройки и нажмите “Завершить все сеансы” вот тут:
Теперь поменяйте пароль. Сделайте его действительно сложным – поменяйте раскладку QWERTY (английский язык), закройте глаза и жмите на все подряд. Потом добавьте заглавных букв, специальных символов ($_#:;!) и цифр.
Теперь включите подтверждение входа по номеру телефона, также в настройках
Идем дальше
Откройте каждое сообщество, в котором у вас есть права администратора или владельца, зайдите в “управление” и выберите пункт “участники” и далее “руководители”
Разжалуйте из администраторов всех, кто вдруг там появился. Если вы не уверены, был ли этот человек администратором сообщества раньше, то это можно проверить в разделе “Журнал действий” или разжаловать его без уточнения деталей, на всякий случай 🙂
Внимание! Если вы были администратором сообщества и обнаружили, что у вас больше нет этих прав (например, у вас нет кнопки “управление”, хотя раньше она была), срочно пишите в поддержку.
Вас разжаловали из администраторов и, возможно, это были злоумышленники.
Теперь очень важный момент
Необходимо проверить, не поработали ли злодеи с вашим API, не подключили ли приложения, которые помогут им совершать мошеннические действия.
Если вдруг вы увидели в этом списке незнакомые фамилии или незнакомые слова, нажимайте “удалить все ключи”. Если сомневаетесь, все равно удаляйте.
Также мы рекомендуем добавить в черный список тех, чьи фамилии вы найдете в этом списке, и тех, кто внезапно оказался в списке администраторов.
Что делать дальше
Пишите в поддержку. Написать в поодержку ВКонтакте можно, перейдя по этой ссылке http://vk.com/support?act=new
Кратко, но ёмко опишите свою ситуацию, дайте ссылки на те сообщества, которые подверглись нападению.
В ответ поддержка пришлет вам список рекомендаций, которые можно выполнить, чтобы ситуация не повторила, ссылку на антивирус, который разработан специально для ВКонтакте, а также статью о том, как обезопасить свой аккаунт от взлома.
Несколько практических рекомендаций по защите своих сообществ из нашего опыта
Обязательно подключите Callback API и настройте уведомления об исходящих сообщениях. Это поможет сразу заметить рассылку от имени вашего сообщества.
Пользуйтесь сервисами постинга, например SMMPlaner. Это избавит вас от необходимости давать права администратора сообщества кому-либо, а значит и злоумышленники их не смогут получить.
Двухфакторная авторизация на всех аккаунтах администраторов, модераторов, редакторов (и вообще на всех) – обязательно!
Соблюдайте меры предосторожности для защиты собственного аккаунта и тогда сообщества будут в безопасности.
Как понять, что тебя взломали ВКонтакте
Пользовательские страницы в социальной сети ВКонтакте достаточно надежно защищены от взлома, гарантируя безопасность личной информации на постоянной основе.
Однако даже с учетом этого бывают случаи, когда данными от учетной записи завладевают злоумышленники и получают возможность как-либо использовать профиль. В рамках нашей сегодняшней статьи мы рассмотрим основные признаки взлома и расскажем про методы ограничения доступа нежелательным людям.
Признаки взлома учетной записи ВК
На сегодняшний день существует немало признаков взлома, но в большинстве случаев все они сводятся к обнаружению подозрительной активности. В инструкции будут описаны лишь основные замечания, когда как более углубленно проверить страницу на взлом можете только вы, точно зная, где проявляли наибольшую активность.
Вариант 1: Ошибка при входе
Для большинства пользователей главным признаком взлома учетной записи может стать неожиданный выход из аккаунта без соответствующих действий и впоследствии возникновение проблем с авторизацией. Однако это далеко не всегда говорит о взломе, и на самом деле легко решается через восстановление доступа, описанное нами в отдельной инструкции на сайте.
Подробнее: Как восстановить страницу ВК
Если у вас не получается выполнить восстановление доступа, так как был изменен номер телефона или по каким-то другим причинам, следует обратиться в службу поддержки. Чтобы восстановить доступ подобным образом, потребуется адрес страницы и неопровержимые доказательства, что именно вы являетесь владельцем.
Читайте также: Как написать в техподдержку ВК
Вариант 2: Журнал посещений
Одним из дополнительных средств в социальной сети, доступных как с веб-сайта, так и в мобильном приложении, является журнал посещений. Данный раздел позволяет следить за успешными авторизациями, включая использование стороннего ПО, и по необходимости блокировать сеансы.
Читайте также: Как завершить все сеансы ВК
- Кликните по фотографии аккаунта в крайнем углу экрана на верхней панели и через меню выберите «Настройки».
- Через список разделов в правой части страницы перейдите на вкладку «Безопасность» и в рамках одноименного блока воспользуйтесь ссылкой «Показать историю активности».
- Используйте представленную здесь историю посещений, чтобы убедиться в отсутствии взлома. Специально для этих целей в списке предусмотрена информация о времени сеанса и IP-адресе.
Так как в истории посещений учитываются все сеансы без исключений, как-то обмануть данную систему невозможно, что позволяет получить практически неопровержимые доказательства взлома. При этом если вы ранее не очищали историю, полностью чистый список также станет подтверждением.
Вариант 3: Подозрительная активность
Помимо представленной ранее истории, проверить страницу на взлом можно собственными силами, обратив внимание на подозрительную активность аккаунта. Например, если сам по себе отображается статус онлайн, когда вы не посещаете сайт, или новые сообщения в диалогах отмечаются прочитанными.
Учтите, что подобное будет актуально только в случае отсутствия каких-либо приложений и подключенных ботов, вполне способных самостоятельно обновлять онлайн, читать сообщения и даже отвечать на комментарии.
Поэтому для точности лучше удалить подключенные приложения.
- Как и в прошлом случае, откройте раздел «Настройки» через главное меню веб-сайта.
- С помощью дополнительного списка перейдите на вкладку «Настройки приложений» и выберите варианты, вызывающие у вас какие-либо сомнения. Рекомендуется удалить различных ботов и альтернативные клиенты.
- Чтобы произвести непосредственно само удаление, достаточно будет кликнуть по пиктограмме с крестиком в строке того или иного приложения. Данное действие не требует подтверждения и предоставляет возможность отмены.
Надеемся, данный способ, как и предыдущие, помог вам проверить страницу на предмет взлома. Мы не будем детально рассматривать отдельные признаки, так как при наличии доступа к учетной записи у злоумышленников изменения будут куда более внушительными.
Защита учетной записи ВК от взлома
Разобравшись со взломом и возможными последствиями, необходимо защитить учетную запись ВКонтакте, чтобы подобное не повторилось.
Для этого будет достаточно выполнить ряд действий вне зависимости от используемого вами устройства.
Выбор и замена пароля
Посетите раздел с настройками страницы и поменяйте пароль, выбрав в качестве ключа символы разного регистра. Лучше всего комбинировать числа с буквами и никогда не использовать данные, как-либо связанные с вами.
Подробнее: Как изменить пароль от страницы ВК
Двухфакторная аутентификация
На большинстве ресурсов, включая и ВКонтакте, пользователям предоставляется возможность дополнительно защитить учетную запись с помощью двухфакторной аутентификации. Именно данная функция является наиболее надежным гарантом безопасности и потому рекомендуется к использованию на обязательной основе.
- Нажмите по фотографии учетной записи на верхней панели и через список откройте «Настройки».
- Здесь необходимо перейти на вкладку «Безопасность» и в блоке «Подтверждение входа» воспользоваться кнопкой «Подключить».
- В окне «Подтверждение входа с помощью телефона» обязательно изучите принцип работы функции и для продолжения нажмите «Приступить к настройке» в нижнем правом углу.
- Такое изменение потребует дополнительного подтверждения с использованием активного пароля от учетной записи. Поэтому важно заранее позаботиться об восстановлении, если оно требуется.
- На следующем этапе воспользуйтесь кнопкой «Получить код» и в тестовое поле «Код подтверждения» введите цифры, полученные в SMS. Если с этим возникают трудности, ВКонтакте позволяет заменить сообщение на звонок робота.
- После проделанных действий появится последнее окно, где нужно установить галочку «Запомнить текущий браузер». Завершите настройку с помощью соответствующей кнопки, и на этом инструкция подходит к концу.
В будущем данный способ входа можно будет сбросить также в разделе «Безопасность».
После активации каждая авторизация на новом устройстве будет требовать кода подтверждения, отправляемого на привязанный номер телефона.
Это, в свою очередь, не позволит злоумышленникам выполнить авторизацию, зная только данные от профиля, а вы сможете своевременно узнать о попытке входа и поменять пароль.
Защита устройства
В зависимости от используемого вами устройства, будь то компьютер на Windows или мобильный телефон на Android, желательно установить антивирусную программу. Лучшие варианты ПО были нами описаны в отдельном материале на сайте.
Подробнее:
Лучшие антивирусы для Windows
Приложения-антивирусы для Android
Используйте рассмотренные нами признаки взлома и рекомендации по улучшению защиты, чтобы обнаружить и должным образом устранить проблемы со злоумышленниками. В целом, как мы уже говорили, взлом аккаунта так или иначе проявится быстро, и потому вряд ли возникнут какие-то вопросы.
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТГруппу Ozon во «ВКонтакте» взломали — Офтоп на vc.ru
Сегодня пришло такое интересное сообщение из официальной группы маркетплейса Ozon в ВК:
Рассылка
Судя по всему, официальную группу взломали. Официальных комментариев пока не поступало.
P.S. рекомендую всем включить двухфакторную авторизацию в ВК. Не ахти какая надежность, но против простейших методов взлома сойдет. Ждум официальных комментариев от Ozon.
{ «author_name»: «Алекс Никифоров», «author_type»: «self», «tags»: [], «comments»: 4, «likes»: -5, «favorites»: 1, «is_advertisement»: false, «subsite_label»: «flood», «id»: 126326, «is_wide»: true, «is_ugc»: true, «date»: «Mon, 11 May 2020 22:19:38 +0300», «is_special»: false }
{«id»:481865,»url»:»https:\/\/vc.
ru\/u\/481865-aleks-nikiforov»,»name»:»\u0410\u043b\u0435\u043a\u0441 \u041d\u0438\u043a\u0438\u0444\u043e\u0440\u043e\u0432″,»avatar»:»6aa1204b-94cd-a5f5-acf0-3dcf89264129″,»karma»:1933,»description»:»»,»isMe»:false,»isPlus»:false,»isVerified»:false,»isSubscribed»:false,»isNotificationsEnabled»:false,»isShowMessengerButton»:false}
{«url»:»https:\/\/booster.osnova.io\/a\/relevant?site=vc»,»place»:»entry»,»site»:»vc»,»settings»:{«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}},»isModerator»:false}
Паблик XYZ School в ВК взломали.
Не переходите по ссылкам — Офтоп на DTFПодтверждение от самих XYZ School
2482 просмотров
{ «author_name»: «Рома Макаров», «author_type»: «self», «tags»: [], «comments»: 35, «likes»: 56, «favorites»: 5, «is_advertisement»: false, «subsite_label»: «flood», «id»: 610354, «is_wide»: true, «is_ugc»: true, «date»: «Thu, 14 Jan 2021 19:13:17 +0300», «is_special»: false }
{«id»:187845,»url»:»https:\/\/dtf.
ru\/u\/187845-roma-makarov»,»name»:»\u0420\u043e\u043c\u0430 \u041c\u0430\u043a\u0430\u0440\u043e\u0432″,»avatar»:»0870d6c6-6355-354a-0bab-5092f87131e5″,»karma»:650,»description»:»»,»isMe»:false,»isPlus»:false,»isVerified»:false,»isSubscribed»:false,»isNotificationsEnabled»:false,»isShowMessengerButton»:false}
{«url»:»https:\/\/booster.osnova.io\/a\/relevant?site=dtf»,»place»:»entry»,»site»:»dtf»,»settings»:{«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}},»isModerator»:false}
Еженедельная рассылка
Одно письмо с лучшим за неделю
Проверьте почту
Отправили письмо для подтверждения
«Меня взломали»
Каждый хоть раз получал подозрительное сообщение со страницы друга или даже был жертвой такого взлома.
Фото: Михаил ФРОЛОВ
В этом месяце запросы со словами «вк взломали» искали в Яндексе почти 110 тысяч раз. Большинство таких запросов — это люди, которые из любопытства гуглят, как получить доступ к чужой странице. А хакерам гуглить не надо: они эту информацию знают.
«Весной этой года данные 400 тысяч пользователей «ВКонтакте» стали доступны через сервис веб-аналитики SimilarWeb. И это общая проблема всех соцсетей — базы данных пользователей Facebook, Instagram и других сайтов регулярно утекают в интернет», — рассказал председатель совета фонда «Цифровая долина Сочи» Антон Немкин.
«Что касается взлома личных аккаунтов пользователей в социальных сетях, то тут мы зачастую имеем дело не с профессиональными хакерами, а с простыми мошенниками. Да, они зачастую используют специальное ПО, но для этого не нужно знать языки программирования и уметь править любые коды», — главный редактор ИТ-компании The MASCC Илья Харченко.
Сколько аккаунтов взламывается ежедневно оценить сложно, но каждый из нас хоть раз получал подозрительное сообщение со страницы друга или даже был жертвой такого взлома.
Как не потерять свой аккаунт в соцсетях: десять правил.
1.Пароль должен быть длинным и сложным. И вроде бы все это знают, но самым популярным паролем, по версии российской компании DeviceLock, всё равно остается «123456».
«Пароль должен состоять из цифр, букв и знаков, в разном регистре, то есть и большие и маленькие. Идеально, если у Вас будут не только разные пароли, но и разные почты для каждого важного для Вас аккаунта;», — рассказал основатель агентства «Эволюция Маркетинг» Александр Чернов.
Чем сложнее пароль, тем тяжелее его подобрать методом «брутфорса», то есть перебором возможных комбинаций.
2. Та же ситуация с двухфакторной аутентификацией — о ней написано в каждой подобной статье, но «привязываются» далеко не все.
Включите многофакторную аутентификацию.
«Включите многофакторную аутентификацию — с использованием СМС, биометрии, сторонних генераторов ОТП (Google Authenticator).
Крайне не рекомендуется использовать коды через почту (если такой функционал есть)», — считает руководитель направления противодействия киберугрозам АО НИП «Информзащита» Дмитрий Колышкин.
3. Каждый раз разлогинивайтесь из аккаунта в соцсетях, если вход осуществляется из браузера, а не из приложения
«Браузеры сохраняют много информации, причем практически не защищая ее. Причем уязвимым браузер делает все удобное — сохранение паролей, плагины, cookies, — в общем все то, что хранит ваши данные. Если злоумышленник получит доступ к области данных браузера, с которого вы не разлогинились, то он довольно просто попадёт в ваши соцсети. В идеале «кукисы» надо чистить и пароли не сохранять», — рассказал Антон Немкин.
4. Регулярно меняйте пароль, например, раз в 2-3 месяца
«Регулярная смена пароля не позволит однажды добытый из вероятно вскрытой базы данных слепок (хэш) пароля использовать в подборе пароля», — считает специалист по информационной безопасности компании «ГеоТехнология» Евгений Третьяков.
5. Тщательно заполните анкету, так чтобы сервис мог идентифицировать вас при взломе, особенно не приватную секцию (которую можно скрыть).
Если в вашем аккаунте фейковое имя, а на аватарке чужое лицо, то в случае угона вы не сможете доказать сервису, что были владельцем странички.
6. Поставьте актуальное антивирусное ПО на компьютер и смартфон.
«Регулярно проверяйте мобильные и домашние устройства на наличие вирусов и нежелательного ПО. Кейлоггеры, вирусы, перехватывающие смс (и, очевидно, коды для многофакторной аутентификации) — это реальность, в которой мы живем», — считает Дмитрий Колышкин.
Если компьютер ведет себя подозрительно и виснет, то приглашайте специалиста и чините. Это может быть признаком активности вирусных программ, которые могут перехватить ваши пароли.
7. Защищайте телефон, к которому привязан ваш аккаунт вк.
Защищайте телефон, к которому привязан ваш аккаунт.
Фото: Алексей СТЕФАНОВ
«Не разбрасывайтесь номером телефона, старайтесь уберечь его от попадания в любые базы данных. Например, при оформлении какой-нибудь скидочной карты в магазине, лучше не указывать в анкете номер телефона, на котором держатся ваши социальные сети. Мошенники могут пользоваться смс-перехватчиком, но у них ничего не выйдет, если вы не дадите им узнать ваш номер. Не пользуйтесь авторизацией на сторонних ресурсах с помощью соц. сетей и не забывайте осуществлять выход из аккаунта, когда пользуетесь чужими устройствами», — советует Илья Харченко.
8. Осторожно пользуйтесь сервисами VPN.
«Если вы ставите «левые» VPN, да еще и бесплатные — держите в голове, что кому-то совершенно бесплатно стали известны все ваши пароли, явки, адреса, телефоны, контакты, номера карт, сообщения и вообще всё, что у вас есть на смартфоне или ПК. Чудес не бывает — вы всё равно платите за эту функцию, только не деньгами, а своими персональными данными», — рассказал Антон Немкин.
9. Периодически проверяйте, не было ли утечки пароля у почты, к которой привязан ваш аккаунт.
«В случае, если есть подозрение, что кто-то получил доступ — стоит проверить, не было ли где-то утечки (для этого есть ресурсы, напр. https://haveibeenpwned.com) и сменить все пароли на всех сервисах», — упомянул Дмитрий Колышкин.
Помимо сайта, о котором упомянул Колышкин, свою почту можно проверить на https://www.dehashed.com/, https://ghostproject.fr и других подобных сайтах.
10. Не открывайте подозрительные письма с почты, которая привязана к вк.
Цель фишингового письма — подсунуть ссылку, где вам предложат ввести свои данные. Чаще всего это данные вашей банковской карты, но для фишеров интерес имеют и логины/пароли соцсетей.
И сайт, и самого отправителя письма можно проверить через сервисы верификации. Самые известные из них — https://2ip.ru/mail-checker/ (проверить ящик) или https://2ip.ru/whois/ (проверить домен, то есть ссылку, по которой вам предлагают перейти).
А лучше сразу отправляйте любое подозрительное письмо в корзину.
16+
Для чего взламывают страницы вк. Меня взломали вконтакте, что делать
Но давайте разберемся сперва о причинах взломах. Есть мнение, что взлом ВКонтакте это только для того, чтобы прочитать вашу переписку, то есть узнать личную информацию — в редких случаях именно эти цели и преследуется, но как правило, тех кто взламывает интересует только ваш аккаунт, через который можно разослать спам-сообщения (то есть рекламные сообщения).
Блокировка за спам происходит на основе робота-фильтра, который анализируя поведение пользователя в социальной сети — решает человек это или робот. Если робот происходит временная заморозка страницы до тех пор, пока вы не подтвердите что вы человек. Также блокировка может быть за то, что другие пользователи постоянно жалуются на вас при помощи кнопки Пожаловаться на страницу .
Взломали контакт что делать? Во-первых не стоит паниковать а спокойно попробовать восстановить страницу через телефон. Если телефон не привязан к странице, или к почте, то сразу написать в тех. поддержку прямым текстом что у вас случилось и за что вы переживаете. Обычно поддержка старается помочь пользователям, но при этом у них не должно возникнуть подозрения, что им пишет не жертва, а сам хакер с целью получить доступ к аккаунту.Если получатели ваших сообщений, помечают его как спам — блокировка рано или поздно неизбежна.
Причины взлома аккаунта ВКонтакте
Рассмотрим популярные причины, по которым взламывают страницы в социальных сетях. Соблюдение элементарных правил обезопасит вас от действий хакеров, а также не вызовет подозрения у администрации (которая к примеру может вашу страницу заморозить).
Простые пароли
Наверно всем известно, что сложный пароль этот не тот который можно запомнить — его как правило записывают на бумагу. Но далеко не все хотят себе такой пароль, многим хочется такой, чтобы можно было запомнить. Но разве можно запомнить сложный пароль? Вот именно поэтому это первая причина по которой вас ВКонтакте могут взломать — это слабый пароль, ненадежный.
Хороший пароль — этот тот, который вы не можете запомнить. Все пароли, которые можно запомнить — не являются очень сложными и давно уже присутствуют в базе хакеров, которые подбирают их круглые сутки к аккаунтам не только контакта, но и других социальных сетей.Как выбрать пароль, чтобы он был надежный? Я лично делаю так — просто на клавиатуре набираю подряд английские буквы, цифры и снова английские буквы, но только уже большие.
Сложный пароль — это всегда гарантия того, что вас не взломают. Рекомендуется создавать пароли длиной от восьми символов, которые должны быть набраны только в хаотичном порядке.
Социальная инженерия (человеческий фактор)
Вторым не менее популярным способом взлома является человеческий фактор, при котором пользователь сам может выдать всю необходимую информацию. Есть множество схем получения необходимых данных для взлома.
Постоянно взламывают контакт? Вероятно у вас есть некая «утечка» важных данных для восстановления доступа к странице. Как это понять? Например кто-то имеет доступ к вашему телефону и без проблем может сменить пароль и войти в аккаунт, но чаще всего виной постоянного взлома не это. А ваш секретный вопрос, например к почте. Человек просто знает ответ и без проблем может менять пароли сколько угодно, при этом вы не сразу поймете как. Это работает при восстановлении доступа через почту. Откуда он знает ответ на секретный вопрос? Он мог его узнать на вашей же странице! =)К примеру вам пишут с каким-то вопросом, или советом, но бывает так что заводят дружбу и все это ради того, чтобы в один прекрасный момент у вас узнать какую-то информацию, к примеру имя вашей собаки (если секретный вопрос в почте — как зовут вашу собаку).
В таких случаях спасает только телефонный номер, на который зарегистрирована страница. В таком случае, взлом возможен только если вы сообщите злоумышленнику код из смс.
Но если страница зарегистрирована на телефон и на почту, то в таком случае, злоумышленник попытается восстановить доступ при помощи почты.
Для этого сперва необходимо получить доступ к почте. Скорее всего почта не привязана к телефону так, как контакт.
Поэтому при попытке восстановить доступ к почте, будет секретный вопрос, ответ которого может быть даже на странице в анкете ВКонтакте. То есть в этой ситуации снова из-за невнимательности пользователя, аккаунт его может быть взломан.
После того, как был получен доступ к почте — легко злоумышленник получает доступ к анкете, которая зарегистрирована на почту, и при этом меняет пароль (так как он восстанавливает страницу).
При восстановлении доступа потребуется ответ на секретный вопрос, и если он простой, то его легко узнать или даже подобрать:
После этого указываем почту, к которой хотим восстановить доступ:
И в итоге мы видим вопрос, который не такой сложный, чтобы его нельзя было подобрать или тайком «выпросить»:
После получения доступа к почте, злоумышленник просто восстанавливает доступ к ВКонтакте при помощи страницы восстановления, где указывает взломанную почту:
То есть пользователи сами виноваты что их взламывают, не обращая внимание вроде бы на простые поля при регистрации.
Фишинг
Фишингом называют интернет-мошенничество, цель которого — переход пользователя на страницу, которая не отличается от оригинальной страницы. Простыми словами, это копирование ВКонтакте ради того, чтобы вы в «поддельном» контакте ввели свои данные — то есть логин и пароль. Фишинг является одной из разновидностью социальной инженерии. Страница фишинга, а вернее имя сайта очень тщательно копируется, чтобы пользователь не смог сразу обнаружить по адресу то, что это не «настоящий» контакт.
Что такое фишинг? Если очень просто, то это когда вы переходите на сайт, который настолько похож на контакт, что вы его принимаете за оригинальный сайт контакта. В итоге вы вводите данные — пароль и логин, а они пересылаются хакеру. При этом, после этого вы действительно можете зайти в свой контакт, таким образом вы даже не заметите что у вас украли аккаунт уже. Внимательно смотрите на адрес сайта, одна другая буква уже говорит о том, что это не настоящий сайт вконтакте.На борьбу с фишингом выступили не только известные антивирусы (к примеру Аваст) но и браузеры — они договорились использовать одну технологию (именуется как антифишинг) по предупреждению пользователей о том, что они находятся на небезопасном сайте.
Вирусы на компьютере
Вирусы уже являются обычным явлением, они давно и их много. Конечно само собой разумеется, что у каждого пользователя должен быть установлен антивирус на компьютере, который регулярно обновляется. Но и это к сожалению не панацея от взлома контакта. Не все антивирусы способны выявить новые вирусы, ведь хакеры учитывают то, что их вирусы «ловятся» антивирусами.
Популярным методом взлома контакта вирусом являться изменение системного файла hosts , рассмотрим данный способ, чтобы понять как обезопасить себя от этого.
Файл hosts в Windows
Файл hosts часто используется вирусами для организации фишинга, такой способ более сложный, так как в строке браузера ничего не меняется как и сама страница. Обычный пользователь никогда не догадается что он на самом деле не на странице сайта ВКонтакте. Все дело в том, что в этом файле идет ручное сопоставление доменных имен и узлов. Чтобы вы понимали, каждый сайт имеет имя и узел, к которому это имя прикреплено. Это сделано для удобства, если бы не было доменных имен, все бы сайты имели вид в виде цифр через точку.
Что такое файл hosts? Снова напишу я по простому так, чтобы не морочить вам голову. В общем скажу так, каждый сайт на самом деле это набор цифр через точку. Когда вы набираете сайт контакта, то сперва компьютер узнает что это за «набор цифр» (имеется ввиду IP-адрес), и уже потом загружает сайт используя этот «набор цифр». Так вот, в этом файле hosts можно вручную указать этот набор и к какому сайту он относится. Этим пользуются хакеры — они ставят свои цифры и в итоге, когда вы набираете сайт контакта, то на самом деле попадаете в ловушку, которую нельзя отличить от оригинала контакта. Там вы вводите логин и пароль, после чего они пересылаются хакеру. Но кто меняет содержимое этого файла? Вирусы конечно, вирусы!Файл hosts в Windows расположен по следующему пути: C:\Windows\System32\drivers\etc .
Открыть его можно при помощи блокнота, для этого нажмите по нему правой кнопкой мышки и выберите Открыть .
Будут предложены программы для открытия, где необходимо выбрать Блокнот
.
Как я уже написал выше, файл должен быть чистый. Но как понять — чистый он или нет? Все просто — все что начинается с символа # , это все комментарии. Можно сделать вывод, что чистый файл hosts тот, который не содержит строки, которые не начинаются на # (то есть не являются комментариями).
Поэтому если есть какие-то строчки, которые не являются комментариями — удаляйте их, это скорее всего вирус их туда записал. Эти строки (пример строчки — 12.192.16.31 vk.com, именно с таким длинным пробелом) как раз и перенаправляют сайт vk.com на другой узел, которым управляет хакер (а там уже скрипт записывает все логины и пароли в файл).
Блокировка страницы ВКонтакта администрацией
С взломом ВКонтакта немного разобрались, теперь рассмотрим ситуации когда аккаунт в социальной сети блокирует именно администрация. С чем это может быть связано? Причин не так уж и много — это спам (не важно вы рассылаете или вирус, важно что от вашего аккаунта), или нарушение правил — то есть обман пользователей, или другие действия которые перечат правилам использования сервиса. За небольшие нарушения — есть шанс вернуть страницу, но есть и такие ситуации когда вернуть страницу уже почти невозможно.
Также блокировка может быть в том случае, если администрации кажется что ваш аккаунт был взломан и с него рассылается спам — в таком случае страницу восстановить можно (необходимо просто пройти процедуру разблокировки).
Навсегда пользователь блокируется только если постоянно нарушает правила или если при взломе были изменены регистрационные данные.
Рассылка спама
В таком случае блокировка аккаунта происходит по причине взлома — вашу страницу взломали и с нее рассылают спам-сообщения рекламного характера, или сообщения о том чтобы ваши друзья перечислили вам деньги, так как вы попали в беду (хотя на сам деле с вами все нормально).
К нарушениям правил можно отнести например массовое и постоянное добавление в друзья, постоянные приглашения в группу.
Была спам рассылка в контакте и за это вас заблокировали? Но как такое могло быть, если вы ничего не рассылали? Увы, но бывает и так. Просто вместо вас это делали вирусы. Это именно тот случай, когда хакерам не нужны на самом деле ваша переписка или личные фото, они просто хотят использовать аккаунт в своих целях. О видах вирусов и о том, что они могут делать, читайте в этой статье .Если страницу удалось восстановить — необходимо проверить файл hosts (смотрите выше) и обязательно проверить весь компьютер на вирусы, желательно при помощи онлайн-сканера — например Eset Online Scanner .
Деятельность пользователя
Также блокировка возможна если вы занимаетесь не совсем честными делами — обманываете пользователей, в общем занимаетесь чем-то таким, из-за чего на вашей странице постоянно нажимают Пожаловаться на страницу .
Часто такое случается когда мошенники продают вконтакте некачественные товары (просто говоря — подделки).
После этого появляется выбрать причину и отправить жалобу на рассмотрение.
Поэтому если такие жалобы носят массовый характер, то модераторы принимают меры по временной или окончательной блокировке страницы, группы.
Восстановление страницы ВКонтакте
Рассмотрим основные способы восстановления страницы ВКонтакте, способ зависит от причины отсутствия доступа к социальной сети. Высокие шансы восстановить доступ тогда, когда у вас информация, которая подтвердит что эта страница именно ваша.
Восстановление забытого пароля
Если вы забыли пароль ВКонтакте, то это не беда — его можно просто восстановить через почту или телефон. Для этого перейдите на страницу восстановления — нажмите на главной странице Забыли пароль? .
Потом откроется страница, где нужно ввести свой телефон (формат +380XXXXXXXXX), логин или почту.
Если вы ввели все правильно ввели, то появится сообщение о восстановлении конкретной страницы.
Нажимаете Да, это нужная страница — будет выслан код на телефон, осталось только его ввести и задать новый пароль. Задавайте сложный, и запишите его харанее на бумаге.
После того, как введете код — задайте пароль, необходимо ввести два раза в целях безопасности (лучше сначала его ввести к примеру в текстовом документе, а оттуда скопировать, так как там будут одни точки).
Восстановление страницы без телефона
Но бывает что по каким-то причинам вы не имеете доступа к телефону, и причины эти вполне реальны — к примеру вы его потеряли, или как у меня было — сим карта просто перестала работать от старости. В таком случае, необходимо пробовать восстановить также через сайт ВКонтакте, но уже немного другим способом. Рассмотрим его.
Телефон вконтакте нужен в первую очередь для того, чтобы администрация была уверена в том, что контактом пользуется живой человек, а не робот. То есть это в некотором смысле для «удостоверения личности», если можно так сказать. Хотя далеко не единый контакт требует телефон для подтверждения, это нормально.Переходим на страницу восстановления доступа
Зачастую от пользователей можно получить жалобу вроде: «у меня взломали пароль в Контакте» или «хакеры взломали аккаунт ВКонтакте, что мне делать?», наконец, просто поймать какой-нибудь вирус по неосторожности может почти каждый человек. Как быть в такой ситуации? В данной статье мы постараемся вам помочь и ответить на все интересующие пользователей вопросы.
Итак, что делать если взломали ВКонтакте? В такой ситуации у вас есть несколько решений, каждое из которых так или иначе должно вам помочь. Не стоит никогда паниковать и переживать о том, что ваши персональные данные и все секреты переписке придадут гласности. Если тебя взломали в Контакте, то это с большой долей вероятности сделано для того, чтобы со страницы отсылать спам с рекламой другим пользователям. Взломана страница в Контакте с помощью вируса бывает намного реже, поэтому предлагаем вам внимательно прочитать в первую очередь меры предосторожности, которые надо принимать заранее, а затем уже собственно методы решения проблем, вследствие которых у вас украли страницу. Это известная истина, что любую проблему намного проще предотвратить, нежели потом решать.
Надежный пароль
Помните, что при действительно надежном и грамотном пароле любая попытка взлома автоматически будет неудачной. Если ваш пароль стандартные «12345» или «123123» и тому подобное, то защита вашей страницы находится на низком уровне и угроза со стороны злоумышленников вполне реальна. Чтобы потом не задавать вопросы вроде «что делать если взломали страницу в Контакте», придумайте хороший пароль с самого начала. Если с фантазией не очень, то всегда можно воспользоваться услугами специального сайта, где происходит автоматическая генерация паролей. Главное, записать его и спрятать в надежном месте, либо запомнить. Эта мера крайне проста, но поможет вам надежно защитить страницу ВК.
Качественный антивирус
Хоть вирусы и далеко не всегда являются причиной беды, но иногда все-таки взломанные страницы в Контакте носят в себе вирус. Для защиты от этого давно и успешно работает множество самых разных антивирусов, многие из которых можно быстро и без усилий скачать в Интернете. Пользователи часто жалуются на то, что взломали страничку в Контакте, при этом даже не подумав об элементарной защите. Помните также и о том, что антивирусные базы должны быть в актуальном состоянии, иначе эффективность работы программы будет крайне низкой.
Добавим, что не только антивирус может помочь вам защитить себя от нежелательного вторжения. Есть также специальные программы, которые как раз созданы для этих целей. Ниже представляем вашем вниманию ссылки на сайты, где вы можете ознакомиться с принципом их работы, получить все необходимые сведения, а также бесплатно скачать:
- Spybot — Search & Destroy 2.0.12 .
- Anti-autorun .
- NoVirusThanks EXE Radar .
Неразглашение информации
Многие из нас привыкли доверять людям, но потом неожиданно оказывается, что по какой-то причине взломан Контакт. Что делать в такой ситуации? В первую очередь вспомните, мог ли кто-то либо из ваших знакомых или друзей пользоваться данным компьютером. Сложно сказать, что тот или иной пользователь мог сделать без вашего ведома, но если система пишет, что страница недоступна и зайти на нее нельзя, то, вероятно, была замечена подозрительная активность с вашего аккаунта. Взломанные аккаунты ВКонтакте с недавнего времени автоматически блокируются администрацией, поэтому тут надо быть предельно внимательным и следить за своими персональными данными. Доверие к друзьям и близким — очень хорошая и невероятно важная вещь, но статистика позывает, что взломанные страницы в Контакте чаще всего случаются просто по неосторожности.
Благоразумие
Если вы обнаружили, что взломана страница ВКонтакте и не знаете, как зайти на страничку, то, быть может, вы случайно или даже намеренно перешли на заведомо пиратский сайт, который как раз и создан для похищения чужих персональных данных. Среди самых популярных сайтов подобного рода — так называемые ресурсы, где можно посмотреть, кто был на вашей страничке. Помните, что в возможностях сайта такой функции нет, поэтому не доверяйте привлекательной информации. Может быть взломан Контакт буквально по вашей же вине, по недосмотрению — это одна из самых распространенных причин.
Вирус проникает в ваш компьютер с помощью сайта, завладевает информацией и иногда бывает даже так, что просят еще и заплатить деньги за то, чтобы доступ вернулся. Здесь возникает вполне резонный вопрос: что делать, если Контакт взломали, и меня просят отправить смс?
Как вернуть взломанную страницу ВКонтакте, если просят отправить СМС
Самое разумное решение в этом случае — попробовать зайти с другого компьютера на вашу страницу и уже там поменять пароль. Если это не помогает, то всегда можно просто проверить систему актуальным антивирусом и проблема должна отступить. Взломанные страницы ВКонтакте таким образом зачастую удается «вернуть к жизни», поэтому тут серьезных проблем возникнуть не должно.
Как быть, если страница взломана и пароль изменен?
Обычно это становится очевидно тогда, когда пользователь по пятому разу вводит хорошо известные ему данные, но система все равно не работает. Выглядит эта ситуация примерно так:
Здесь, собственно, необходимо нажать на кнопку «Нажать сюда» .
В это форму вводим известные вам данные.
В идеале вы должны попасть на эту страницу, где, разумеется, нужно указать, что это именно та страница, с которой возникли проблемы. Следом открывается следующее окно:
Через минуту на ваш телефон должна прийти смс, в которой будет указан код. Вводим его на сайте и нажимаем «Сменить пароль» .
Как правило, такая схема помогает большинству пользователей, чья страницы была взломана злоумышленниками.
Как зайти в аккаунт если тебя взломали или с твоей страницы шлют спам?
Все очень просто:
- Открываем свою «атакованную» страницу. В столбике слева, который начинается с «Моя страница», открываем строчку «Мои настройки».
- Листаем вниз до строчки, где можно поменять пароль.
- Придумываем что-то более надежное и сохраняем.
Эта мера должна помочь. Надеемся, что теперь вопросов о том, что делать, если взломали ВК, станет намного меньше.
Однако для тех, кто, быть может, особенно не в курсе как это делается, мы покажем более подробно.
ПЕРВОЕ:
ВТОРОЕ:
Нажимаем «Изменить пароль» и все, теперь ваша страница защищена куда более надежно.
Дополнительные варианты
Новая страница
Разумеется, всегда можно пойти и другими путями, более радикальными. Что делать если взломали страницу ВКонтакте? Очень просто — всегда можно завести новую, ведь это дело всего лишь пары минут. Да, немного неудобно, но все-таки менее хлопотно и затратно, чем восстанавливать старую. Если взломана страница в ВК, и она для вас, мягко говоря, мало что значит, то таким образом можно решить вашу сложность.
Обратиться к опытным специалистам
Кроме того, если ваши усилия ни к чему не привели, и других вариантов особенно не осталось, можно обратиться за помощью к профессиональным компьютерщикам или программистам, которые знают, что делать если взломали ВК. В этом случае, разумеется, придется потратить небольшое количество ваших денежных средств, но если в Контакте взломали страницу и она по-настоящему для вас важна — это не такая уж и большая сумма. Разумеется, всегда можно спросить знакомых или товарищей, которые окажут вам подобную услугу и бесплатно.
Если страница заморожена
Давайте теперь рассмотрим самую рядовую ситуацию, когда ВК пишет, что ваша страница заморожена или она приостановлена из-за обнаружения подозрительной активности. Если взломан Контакт, и об этом сообщают вам друзья, то следует как можно скорее оперативно поменять пароль на более сложный и надежный. Следует , и решить вопрос. В итоге, если ВКонтакте взломали страницу — это зачастую и будет единственно правильное решение.
Конечно, всегда остаются радикальные меры и если вам так будет спокойнее, то можете просто удалить свою страницу, чтобы ваши данные совершенно точно были сохранены и никто чужой не смог бы их прочитать. Как удалить страницу если ее взломали или есть такое подозрение? Элементарно:
Заходим в те же «Мои настройки» и листаем в самый низ страницы, где видим следующее:
Думается, что теперь все понятно и никаких сложностей больше возникнуть не должно. Ну вот, вы знаете, как удалить взломанную страницу.
Зачем взламывают страницу в Контакте
Существует несколько наиболее распространенных вариантов, почему взламывают страницы в этой социальной сети.
- Это делается для того, чтобы рассылать спам вашим друзьям, а также пользоваться вашим аккаунтом для проставления лайков, репостов и т.д.
- Мошенники хотят добиться того, что вы отправите платное смс, на котором они заработают. Такая ситуация возникает, когда вы не можете зайти в аккаунт.
- Ваши знакомые хотят почитать вашу переписку и тем или иным способом взламывают ваш профиль.
Как узнать, кто взломал страницу в Контакте
Это сложно точно вычислить, но можно попытаться узнать по косвенным моментам. Для начала нужно понять причину взлома — если преследуется одна из корыстных целей, рассмотренных выше, то это типичные мошенники. Если же ничего не происходит, но вы подозреваете, что страничка взломана, проверьте последнюю активность в «Моих настройках».
Если IP отличается от вашего (определить свой IP можно, например, на сайте ) — видимо кто-то другой заходил в ваш профиль. По значению IP можно определить примерное расположение человека, проникшего в ваш аккаунт, воспользовавшись специальными сервисами. По расположению и другой информации из последней активности можно сделать определенные выводы.
Также можно поискать информацию в Интернете, может человек, который попал в ваш аккаунт напишет где-нибудь что-то вроде «я взломал в Контакте страничку такую-то». Так вот и стоит поискать в поисковых системах ссылку на ваш профиль, может кого-то и найдете.
P.S. Очень часто нам поступают жалобы о том, что взломали ВКонтакте. Что делать? – надеемся теперь это не должно остаться для вас секретом.
КОММЕНТАРИИ
WWW.PRO-VZL.RU — ЗАКАЖИ ТУТ! 23.02.2019 / 7:00
Молдир 04.02.2019 / 17:54
Взломали страницу что можно сделать? номер я потеряла
Ден 15.05.2018 / 22:17
Заморозили страницу! А симкарта к которому привязана страница утеряна! Коду прийти некуда! Что делать? Подскажите!
КАТЯ 15.01.2018 / 16:17
ДОБРЫЙ, мою взломали,пришел отчет откуда был выполнен вход но не могу сменить пароль,что делать?
Владимир 14.01.2018 / 21:45
Моя страница ВК взломана и заменены телефон и e-mail к которым была привязана страница. Как вернуть доступ? Спасибо.
Анна 13.11.2017 / 1:57
Здравствуйте! Пытаюсь зайти на свою страницу, а мне приходит сообщение: Проверка безопасности Пожалуйста, введите код из личного сообщения от Администрации, чтобы подтвердить, что Вы — владелец страницы. При повторном введении кода кнопка «Отправить» не работает!… Какой код я должна ввести?! И где мне его искать?
Марьяна 07.10.2017 / 16:34
Доброго времени! Что за беспредел происходит в социальной сети ВК? На свою страницу не могу войти никак. Если взломана страница,то админы сайта хотя бы как то помогайте людям,а не просите тупо нажать туда-нажать сюда,а в итоге это ни к чему не приводит. Кто несет ответственность за взломы и последствия? Мы-пользователи или вы администраторы и создатели? Я не просто не могу войти,я свою страницу и не могу найти что бы подтвердить что это я,т.к ее просто нет. Ввожу свое фамилия и телефон привязанный к странице,мне отвечают,что это не так. Я видно дура,не знающая своего действующего телефона и свое фамилия.Что за бардак?
Игорь К. 15.09.2017 / 2:05
Моя страница ВК взломана и заменены телефон и e-mail к которым была привязана страница. Как вернуть доступ либо удалить ее? Спасибо.
Денис 23.03.2017 / 15:00
Взломали страницу и шлют сообщения о сборе денег,прошу срочно ее заморозить это просто издевательство, а не соц сеть прошу приветы меры мой https://m.vk.com/id192511088 спасибо хотя кому спс здесь миллионы и всем на нас наплевать……
Юлия 18.03.2017 / 18:42
Мою страницу взломали. А она привазана к номеру симки которую уже давно потеряли. Что мне делать?
Алина 15.03.2017 / 0:07
У меня взломали страничку выкладывают непристойные фотографии как ее совсем удалить
Ксения Палмер 12.12.2016 / 23:08
Взломали страницу, пошаговая инструкция привела к тому что имеются две страницы с моим именем. Одна ко мне отношения не имеет. Пароль не действует.
Garant 06.12.2016 / 20:53
Чтоб открыть свою страницу, ввожу и Логин и Пароль, указаный при регтистрации. Но!Далее — Согласно предлагаемой инструкции, Чтобы подтвердить, что я — владелец страницы,нужно ввести код, отправленный мне на моб.телефон в личном сообщении от Администрации. На телефон ничего не отправляется. И соответственно, никакого СМС с Кодом для подтверждения ни приходит. Чтобы написать в службу поддержки, нужно открвть свою страницу и там найти опцию для отправки своего сообщения с вопросом. Страницу нельзя открыть, потому что не приходит на телефон код, который затем нужно ввести для открытия страницы. ЗЩамкнутый круг. А вы пишите тут. про то, что проще простого это сделать. А теперь скажу главное: Это способ не дать мне возможность свободно высказывать свои мнения и мысли на своей странице. Руководство вКонтакте не заинтересованно в защите интересов своих пользовыателей, а в силу своих корыстных интересов, озабочено прежде всего своими доходами. Но признаться в этом мне — Кишка слаба! Поэтому, проще простого(выражаясь словами того, кто на этом сайте учит как связаться с вКонтакте), просто не дать возможность мне получить Код для входа на страницу.
Ленара 03.12.2016 / 21:39
повторюсь. * не могу зайти на свою страницу через комп, приходит оповещение о том что неправильный пароль или логин. Сижу сейчас в вк через телефон при попытке сменить пароль выходит ошибка. Что делать? Помогите. * но и к тому же мои вк был привязан к старому номеру, сейчас новый. Помогите пожалуйста.
ЮРИЙ 02.11.2016 / 15:19
Не могу зайти на свою страницу. Заблокирована страница. Как разблокировать.
Станислав 22.10.2016 / 1:59
Не получается войти на свою страницу так как украли телефон.А пароль забыл.нашел свою страницу id 358808533 и попасть не получается.Постоянно возвращаюсь обратно. Даю другой тел. ипоявляется ответ уже такой тел. Был,а код не прысылают.Прошу Вас помочь
Всеволод 18.10.2016 / 19:50
Мою страницу взломали, я хочу востановить доступ, нажимаю забыли пароль и у меня начинается загрузка и открывается Вход ВКонтакте, что мне делать?
Валерия 29.09.2016 / 2:07
Взломана страница Вконтакте, постоянно приходят сообщения, что выполнен вход то из Украины, то еще откуда-то, появляются какие-то новые друзья, которых я знать не знаю. Привязка была к старому украинскому номеру, сейчас российский, зайти на страницу сама не могу, поскольку не пользовалась Вконтакте очень давно. Как удалить всю страницу? Неприятно, что мое имя кто-то использует для непонятных целей!
Валентина 30.08.2016 / 23:00
Павел 03.08.2016 / 18:38
Добрый. взломали страницу что я не могу не чего сделать, плюс к этому номер тел. привязан к которому у меня давно нет, что делать?
Любовь 27.07.2016 / 19:26
У меня такая ситуация. Я захожу на свою страничку в вк. И переписываюсь. В итоге человек с которым я общаюсь заявляет что я не я. Как так? Например меня зовут Любовь а она меня видит как Славу. Может такое быть?
Мария 07.07.2016 / 12:03
Мою страницу украли мошенники,я не могу ее восстановить так как мою страницу привязали к какому то номеру, у них есть моя фотка с лицом и грудью.
Аня Кот 06.07.2016 / 21:59
Мою страницу уже второй или третий раз взламывают! Заморозили опять на 2 недели. Пароль успела поменять на более сложный. А как теперь раньше срока разморозить, никто не знает? Буду очень благодарна за помощь!
Кура 01.07.2016 / 15:11
Могу ли узнать кто взломал мою страницу
Александра 21.05.2016 / 23:33
Ещё ВКонтакте страница была привязана к номеру,тот номер заблокирован. Я пробывала с новым номер, на него пришло СМС сообщение, но это не помогло
Александра 21.05.2016 / 23:28
Мою страницу взломали, было написано, что можно восстановить с помощью мобильного телефона. На мой номер пришло СМС, Я ввела тот код, что запрашивала моя страница. Зайти Я должна была, через 24 часа, но Я код случайно удалила. Теперь не зайти даже. Помогите, пожалуйста, что можно сделать?
Оюмаа 16.05.2016 / 7:25
Здравствуйте, мою страницу вконтакте взломали, не могу зайти в свою страницу. Номер телефона привязан на мой старый номер телефона. Что мне делать??? Спасибо.
Людмила 13.04.2016 / 21:45
Здравствуйте. Помогите пожалуйста. Мне на эл. почту постоянно приходит сообщение — «Вы получили это письмо, потому что в Ваш аккаунт ВКонтакте 13 апреля 2016 в 1:06 был выполнен вход через приложение VK для Android» то из Бразилии, то из Алжира и т. д. Я удалила свою страницу, но сообщения продолжают приходить. Пыталась отправить администраторам сети письмо с просьбой удалить все мои данные и страницы, сообщение не отправляется, приходит ответ, что сообщение не может быть доставлено. Что делать? Боюсь что с моей страницы распространяют спам или что-то еще хуже.
Раиса 06.04.2016 / 21:47
Второй раз за месяц взломали страницу. Пароли меняю. Написано, что вход был с Chrome Украины. Всем знакомым шлют спам и снимают деньги. Какой позор. Чем занимается служба поддержки, если вы не можете блокировать, эти атаки хакеров? Элементарно, примите какие то меры по охране своих пользователей.
Ярослава 01.04.2016 / 4:26
Не верьте подозрительным сайтам!!! Я люблю стикеры в вк и даже несколько наборов покупала, но это очень дорого. И тут я наткнулась на сайт где сказано что через гугл хром в гугл магазине можно скачать стикеры бесплатно! Я естественно обрадовалась, решила установить, но тут оно запрашивало разрешение к доступу в вк, ну и я согласилась… Теперь моя страничка полетела к чертям и я не могу зайти в вк, Меня выкидывает даже тогда, когда захожу на начальную регистрацию вк. Это, мне кажется, хана…
Светлана 08.02.2016 / 17:34
Здравствуйте!Не могу зайти на свою страницу,пишет-не верный пароль,немер телефона к которому она привязана давно не используется,я меняла на новый,но почему то всеровно привязан старый!У меня почта привязана к странице,можно как то восстановить пароль с помощью почты!И вообще есть другие более упрощенные варианты,восстановить страницу?Заранее — Спасибо)
Тоня 29.01.2016 / 17:44
взломали страницу пыталась восстановить страницу.написали заявка принята войти не ранее 24 часов Прошло больше чем 24 все равно не могу зайти.Скажите пожалуйста как восстановить
Любовь 20.01.2016 / 23:56
Добрый вечер! Мою страницу взломали или закрыли,при входе пишет ошибка или страница удалена.помогите востановить страницу.
Евгений Лобашев 16.01.2016 / 3:43
16.01.2015г.Здравствуйте! У меня проблемы со входом! Не могу попасть на свою страницу! При последнем входе на страницу 12.01.2015г. мне написали что вашу стр пытались взломать, поменяйте пароль и логин и сможете зайти на страницу через сутки! Я все сделал как надо! Но прошло уже 4ро суток а я так и не могу туда попасть! Я попробовал зайти ещё раз по расширенному восстановлению, но мне пишут что моя заявка одобрена?!?!? Почему же я не могу зайти и что мне делать?!? Подскажите пожалуйста!!! Заранее спасибо Вам!!! Мой номер 89210316344 напишите пожалуйста ответ!
Евгений Лобашев 16.01.2016 / 3:30
16.01.2015г.Здравствуйте! У меня проблемы со входом! Не могу попасть на свою страницу! При последнем входе на страницу 12.01.2015г. мне написали что вашу стр пытались взломать, поменяйте пароль и логин и сможете зайти на страницу через сутки! Я все сделал как надо! Но прошло уже 4ро суток а я так и не могу туда попасть! Я попробовал зайти ещё раз по расширенному восстановлению, но мне пишут что моя заявка одобрена?!?!? Почему же я не могу зайти и что мне делать?!? Подскажите пожалуйста!!! Заранее спасибо Вам!!!
Настя 08.01.2016 / 21:12
Мою страничку в контакте взломали,и я не знаю как её разблокировать т.к. мой телефон вместе с сим-картой потерян, я ввела номер родственника 1 раз он разблокировался, через минуту опять взломали,и я опять ввела номер родственника и о мне написал(в контакте)вы можете разблокировать только 23 января а сегодня 8,помогите что мне делать?
Юлия 21.12.2015 / 16:28
У меня взломали страницу вк номер телефона не используется т.к симка потеряна как мне востановить страничку.
Дарья 16.12.2015 / 12:49
Взломали страницу!!!Из-за группы не могу ее разблокировать т.к.Потеряла симку!!!Что делать?
Владик шахманов 05.12.2015 / 21:33
Мою страницу взломали,тот номер на который зарегистрирована страница(долго мной не использовался и его Билайн передал другому.пытался восстановить не получается без номера.все попробовал.с неё у моих друзей просят номер карты и пароль. Помогите пожалуйсто куда обратиться уже не знаю…
Екатерина Руденко 04.12.2015 / 15:12
Верните пожалуйста страницу в вк там много важных данных. Непонятно почему заблокировали очень прощу помогите не могу ничего сделать не получается восстановить очень буду благодарна, надеюсь кто нибудь поможет мне. ((((((((
Александр 16.11.2015 / 23:33
Помогите.У меня украли страницу.Друзья в Кодексе пиратов мою страницу видят имя и фамилия моя а фотографии нет.Открывают страницу а там другой человек.Спрашивают зачем взломал а он говорит что купил ее.Помогите ее вернуть.Там очень дороги для меня фотографии.
Аня 03.10.2015 / 18:20
Мою страницу взломали. Зайти на ее я могу, а поменять пароль не могу. М не пишет не правильно ввела. Как поменять пароль?
Vika 01.10.2015 / 17:11
Меня вк взломали, страницу заморозили естественно. Я восстановила её, и теперь через каждые 5-10 минут, меня пытаются взломать. Паролей поменяла уже 8. Всё равно пытаются взломать. Что мне с этим делать?
Vika 01.10.2015 / 17:10
Меня вк взломали, страницу заморозили естественно. Я восстановила её, и теперь через каждые 5-10 минут, меня пытаются взломать. Пароле
Максим 24.09.2015 / 12:18
От моиво имени создана сторинка.и ктото выкыдает туда мои фото ведёт переписку от моиво имени што мне делать.
Галина 17.09.2015 / 5:58
моя страница взломана и её удалили,что делать?Никак не могу востановить страницу,выдаёт ошибку.
Александра 16.09.2015 / 18:41
Добрый день! Мою страницу взломали, и пишут всем смс о том что нужно перечислить денег. я не могу не чего сделать так как номер к которому привязана страничка его уже нет. скажите что делать?
Александра 16.09.2015 / 18:12
Добрый день! мою страничку взломали. Пишут всем смс о просьбе перечислить денег. и я не могу не чего сделать так как номер к которому привязана страничка уже давно не существует. Подскажите что делать?
Пантелеймон 09.09.2015 / 21:26
Уважаемые админы центрального офиса ВК в Питере! Ваш сайт «ВКонтакте» целых пять лет терроризирует хакер-страницы «Алекс Байкалов»—«Андрей Кирсанов», который утверждает, что является вашим админом.Он создал на вашем сайте банду, которая занимается и виртуальной и реальной проституцией,раскруткой проституток, преследованием семей с понравившимися его банде женщинами и разводом этих семей с целью завладения этими женщинами в их сеть с целью проституции.Эта банда имеет и психотронный сексуальный генератор, которым она много месяцев подряд изводит женщин, пока они бросят своего супруга.Эта банда взламывает пароли личной почты ВКонтакте, слушает личную жизнь пользовтелей ВКонтакте по засвеченным в логинах номерах мобильных телефонов, перерывает мобильную связь с теми, кто им не нравится, кто отказался сотрудничать с бандой, или тем мужьям, у которых они отбирают жён для ихнего зарабтка.Банда безнаказанно блокирует страницы ВКонтакте, пишет со страницы пользователей и в личку и на стену другим пользователявсякий компромат с целью очернить тех, кто не понравился банде.Такой материал бывает и уголовного харктера, за котрый могут посадить в тюрьму. Они меня так подставляли через ВКонтакте сотни раз за 5 лет. Один материал был от мего имени мошеннический о сборе денег ополченцам, а второй-клевета на меня очень горячему человеку, который был готов меня убить. Вот и сейчас «Алекс Байкалов» заблокировал мою страницу за видеозаписи, котоые я скачал со страницы вашей же пользовательницы ВКонтакте. Эта страница находилась на вашем сайте три года и ваших подозрений не вызывала!!! Есть ли сейчас она—я проверить не могу, моя станица заблокирована за хранение 10-15 видеозаписей с этой страницы. Если эти видео претят сегодня вашему дресс-коду, пришлите мне ЛИЧНУЮ ПРОСЬБУ ОБ ИХ УДАЛЕНИИ!!!Я не знаю, кто этот хакер для вас, ваш админ, которым он представляется, или бандомошенник, он однозначно с бандой портит вашу всю службу его системой рецидивных уголовно наказуемых действий. Например, член его банды «Евгений Скуттэ» организовывает таких проституток, которых ловит сотнями на вашем сайте постоянно, в тайные от мужей и от родных поездки на ежегодные Вальпургиевы ночи. Одну из них они провели три года назад в Санкт-Петербурге, я видел их объявление на странице ВКонткте. Вот после этих встреч домой приезжают уже не женщины, а придатки к компьютерной сети постоянных синтетических оргазомов бандитских приборов.Бандит этот обладает отличными способами маскировки его личности и умело перебрасывает свою карму сводника и сутенёра на пользователей сайта ВКонтакте, которые просто не ревнивы к другу своей супруги. «Алекс» находит в свою банду через взламывание личной почты ВКонтакте такие семьи, объявляет мужей злодеями, настраивает жён против мужей, разжигает в семьях ревность, злобу, нетерпимость и развод. Затем поздхватывает одиноких блядей, котрых он слепил из вчерашних жён, в свою проститутскую сеть, и имеет с них и деньги и секс. «Алекс» способен на ровном месте раскачать большую и фальшивую волну по отношению к обычным гражданам, чтоб поиметь с них или большие, или хоть какие деньги, или жену в свои проститутки. Если ему это удаётся, то он таких бывших мужей преследует ДО СМЕРТИ СВОИМИ И ХАКЕРСКИМИ И ЭКСТРАСЕНСОРНЫМИ СПОСОБАМИ!!! Если этот человек действительно ваш админ, то он вас целиком дискредитирует. Все жалобы на банду, а их много тысяч за много лет, блокируются вашими админами. Это нарочно вы делаете, или как? Если за столько лет вы не захотели обнаружить и удалить из вашего сайта «Алекса», то вы с ним заодно??? Жду ответа на моей странице ВКонтакте, которую ваша служба центрального офиса мне разблокирует. Осипенко Пантелеймон Васильевич.
Остановить Продолжить
Поскольку все большее количество пользователей сталкивается с проблемой, когда они не могут зайти на страницу ВК, сегодня узнаем, какие меры следует предпринимать в такой ситуации.
Что делать, если взломали ВКонтакте вашу учетную запись?
Как поступить пользователям, которые стали жертвой мошенников? Если вы не можете войти В Контакт под своим логином и паролем, не стоит расстраиваться раньше времени. Для начала следует провести ряд действий, которые позволят в кратчайшие сроки восстановить доступ. Итак, если взломали страницу Контакта, что делать, рассказываем по порядку:
- Сначала стоит перезагрузить компьютер и проверить его на наличие вирусов. В случае обнаружения заражения, вирусы необходимо устранить.
- Далее очень важно изменить все пароли от ресурсов, которые так или иначе могут быть связаны со страницей в ВК. Это электронная почта, а также другие социальные сети, с которыми была синхронизирована учетка от ВКонтакте.
- Затем стоит проверить данные на страничке. В случае если ваша информация была удалена, обратитесь в службу технической поддержки vk.com, которая сможет оказать помощь лишь в том случае, если вы это сделаете оперативно.
- Если не заходит В Контакт когда взломали и доступ в ваш аккаунт полностью закрыт, обратитесь в техническую поддержку через страницу ваших друзей. В тексте обращения необходимо максимально подробно описать суть проблемы.
- После восстановления доступа следует проверить личную переписку на предмет рассылки спама от вашего имени. В случае обнаружения в тексте массовой рассылки опасных ссылок, предупредите друзей о том, что вашу учетку ВКонтакте взломали хакеры, спам рассылали мошенники, а текст сообщения может содержать вирусы.
Как определить, что взломали страницу ВК и что делать с этой проблемой?
На самом деле можно с легкостью определить, когда взломали страницу ВКонтакте , что делать вы поймете после того, как уточните причину взлома. Среди основных признаков взлома вашего профиля может служить рассылка писем не от вашего имени, отметки пользователей и страниц, которые вы никогда не посещали ранее, а также удаленная информация.
Кроме того, сервис vk.com предоставляет возможность всем пользователям зайти в «Мои настройки» во ВКладку «Безопасность» и просмотреть всю историю посещений, нажав на кнопку «Показать историю активности». Кликнув по ссылке, вы моментально увидите время входа на вашу страницу, тип браузера, страну и даже IP-адрес. Таким образом, вы легко определите вход с незнакомых ПК и сможете оперативно понять, что делать дальше.
Как обезопасить себя, когда взломали страницу ВК и что делать, чтобы такого не повторилось?
Чтобы избежать взлома профиля ВКонтакте злоумышленниками, очень важно придумать сложный пароль. Используйте комбинацию из заглавных и строчных букв, а также цифр в разбросанном порядке. Никогда не ВКлючайте в пароль информацию с датой рождения, номером телефона, девичьей фамилией матери, кличкой домашнего животного, никнеймом от игр и так далее. Будьте бдительны и вводите ваши логин и пароль от ВК только на официальном сайте vk.com, который сегодня доступен по ссылке https://new.vk.com/.
Осенью 2006 года случилось нечто, сильно повлиявшее на жизнь пользователей рунета. Именно тогда в России появилась социальная сеть, известная даже тем, кто ею не пользуется — «В контакте». К явлению социальных сетей в целом и «В контакте» в частности можно относиться по-разному. Кто-то с удовольствием пользуется предоставляемыми возможностями и сервисами, а кто-то критикует и даже отвергает саму идею социальной сети. Как бы то ни было, никто не сможет поспорить с тем, что контакт прочно вошел в жизнь миллионов россиян, белорусов и украинцев, а также жителей других стран. С ростом популярности этой социальной сети, все чаще стали происходить случаи взлома аккаунтов пользователей. Так почему взламывают контакт? Зачем и кому это нужно?
Первая и основная причина — получение прибыли. Как можно получить прибыль, взломав чью-то страницу «В контакте»? А очень просто: некоторые недобросовестные владельцы сайтов используют взломанные страницы, чтобы рассылать спам от чужого имени. В принципе, для рассылки спама существует очень много способов, а взлом аккаунтов «В контакте» — лишь один из них. Расчет здесь идет на то, что люди больше доверяют рекомендациям своих людей, чем незнакомцев. И хоть такой метод имеет весьма спорную эффективность, к сожалению, им довольно часто пользуются. Существуют и другие причины, по которым взламывают странички «В контакте». Например, можно выманить у пользователя деньги, от лица администрации потребовав у него отправить платную смс на определенный номер для подтверждения подлинности аккаунта, а можно просто отомстить знакомому человеку за нанесенную обиду.
Те, кто стал жертвой мошенников, конечно, задаются вопросами: что делать если и как вернуть взломанный контакт? Проще всего, разумеется, не допустить взлома. Как это сделать? Чтобы дать ответ на этот вопрос, попробуем рассмотреть, какие же способы используют взломщики. Зачастую они не делают для этого ничего сверхъестественного, просто используют доверчивость людей. Если человек невнимательный заходит на страницу, которая как две капли воды похожа на знакомый ему «В контакте», и имеет практически такой же адрес, он сам отдаст свои логин и пароль в руки взломщиков. Им остается лишь воспользоваться данными в своих целях. Помимо этого способа также активно используются вирусные программы. Кроме того, взломщики могут подобрать пароль или умыкнуть данные, хранящиеся в браузере.
Чтобы не задумываться над тем, что делать если взломали контакт, нужно проводить профилактические мероприятия. Универсальный совет для сохранения своей страницы: не доверять никому и быть бдительным. Обязательно нужно быть внимательным к посещаемым страницам, не раздавать данные о своем логине и пароле направо и налево, не расшаривать лишние папки в файлообменниках, не переходить по ссылкам, вызывающим подозрения. Сам пароль нужно выбирать таким, чтобы оставалась очень малая вероятность подобрать его — чем сложнее, тем лучше. Кроме того, обязательно нужно следить за тем, чтобы антивирусная программа, стоящая на компьютере, своевременно обновлялась.
И все-таки, не смотря на все превентивные меры? Очевидно, если друзья вдруг стали жаловаться на спам, простейшим решением будет сменить пароль, не забывая о том, что он должен быть как можно более сложным. Можно также воспользоваться функцией Непременно нужно проверить на вирусы свой компьютер, а также, удалить с него все подозрительные программы и приложения. И ни в коем случае не следует отправлять смс, если вдруг сайт этого требует.
В интернете все точно так же, как в жизни. И реальные, и виртуальные мошенники работают, основываясь на одних и тех же принципах. Поэтому, чтобы не задаваться вопросом, что делать если взломали контакт, нужно просто так же, как в жизни, быть более осторожным и менее доверчивым.
Популярная проблема среди неопытных пользователей сети интернет – это потеря информации, халатное отношение к конфиденциальности своих паролей. Речь пойдет о том, как восстановить доступ к странице социальной сети «Вконтакте».
Я постараюсь собрать все необходимые инструкции в одной статье, вам потребуется всего лишь выбрать интересующий вариант из предложенных и следовать четким инструкциям, в этом и будет заключаться успех восстановления.>
Меня взломали вконтакте, что делать?
Как и всегда, начинаем с предыстории. Обычное утро, вы собираетесь на работу или учебу, садитесь попить чай и в этот промежуток времени хотите зайти на страницу Вконтакте, чтобы по быстрому просмотреть ленту и ответить на письма.
Но вот печаль, не получается войти, начинаете психовать и несколько раз подряд вводите свои данные и только спустя несколько минут начинаете понимать, что данные для входа точно верные, а войти все равно не получается. В этот момент в голову «бьет» вывод – вашу страницу взломали и изменили пароль.
Настроение заметно меняется, обычно пользователи начинают паниковать и кидаться на все форумы с мольбами о помощи, некоторые даже умудряются нанять «хакеров», только бы вернуть свою страничку. И крайне мало людей, которые самостоятельно начинают принимать меры по устранению обидной ситуации.
Моя цель помочь пользователям, которые задают себе вопрос, как самому восстановить страницу Вконтакте? Именно для вас я пишу эту статью и рекомендую перейти от слов к делу.
Ознакомьтесь с содержанием и выберете из списка свою ситуацию, если вы не смогли ничего подобрать, то пролистайте до самого конца и в комментарии опишите проблему, я максимально быстро отвечу и помогу разобраться, но только если вы являетесь истинным владельцем страницы.
Взломали страницу Вконтакте, что делать?
Итак, начинаем с самой глобальной проблемы, чаще всего страницы взламывают и меняют пароли для доступа, более изощренные взломщики могут умудриться заменить и номер телефона и адрес электронной почты, что дает им полный контроль над вашим профилем. Но решение проблемы в принципе одинаковое, следуем инструкции на картинках ниже.
Для начала заходим на главную страницу сайта и нажимаем ссылку «Забыли пароль?»
Перед вами откроется страница восстановления доступа, где вам нужно указать свой Логин для входа, кроме этого можно использовать E-mail или номер телефона, который привязан к странице и нажать кнопку далее
Скорее всего появится меню капчи, где вам нужно доказать системе, что вы не робот, введите в пустое поле те буквы и цифры, что будут изображены на вашей картинке:
После этого могут появляться разные окна с требованиями ввести информацию в целях той или иной информации, просто следуйте инструкции на экране и восстановите доступ к своей странице.
Если так получилось, что номер, который был привязан к странице уже выброшен и до совсем печальной ситуации у вас больше нет контроля над электронной почтой, которая указана в профиле. То вам следует подать заявку в службу тех.поддержки.
Чтобы написать в службу тех.поддержки в этом же меню восстановления внизу страницы есть ссылка на обращение:
Перед вами откроется анкета обращения, которую необходимо внимательно заполнить. Отнеситесь к этому максимально серьезно, именно от правильно заполненной информации будет зависеть откроют вам доступ к странице или нет.
После необходимо ждать ответа на номер мобильного телефона, который вы указали в качестве доступного.
Что делать, если страница Вконтакте заморожена
Тут нужно быть более внимательными, так как блокировку страницы можно разделить на два типа.
- В первом случае вас заблокировали по инициативе службы безопасности социальной сети за совершение сомнительных действий.
- А во втором случае у вас тоже вылетает страница с оповещением заморозки, но это уже может быть фальсифицированный сайт, то есть вам в компьютер попал вирус и вы не знаете о нем. А тем временем он переадресовывает все ваши запросы в нужное ему место и отправляет ваши данные злоумышленнику. В этом случае вы полностью виноваты сами.
Чтобы избежать проблемы, можно попробовать зайти в контакт с любого другого устройства и посмотреть вылетает ли там такое сообщение, если нет, то проблема в компьютере.
Роскачество раскрыло схему мошенничества с соцсетью «ВКонтакте»
Эксперты Центра цифровой экспертизы Роскачества зафиксировали фишинговую кибератаку на аккаунты пользователей ВКонтакте. Атака нацелена на похищение пароля пользователя с целью дальнейшего взлома профиля в соцсети и использования его для мошенничества и рассылки спама. Об этом рассказали в пресс-службе организации.
Атака происходит таким образом: пользователю, у которого есть аккаунт в соцсети, на почту приходит сообщение вида «архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX». При этом указывается очевидно не принадлежащий пользователю ящик, по типу artem*****@mail.ru. Затем активируется классическая фишинговая схема: пользователю предлагают войти в аккаунт, чтобы отменить создание и передачу архива, а также сменить пароль по ссылке. Однако эта ссылка (ведущая каждый раз на разные сайты, имеющие vk в названии) — фишинговая, хотя по форме она очень похожа на настоящую — дизайн фишингового ресурса максимально похож на сайт соцсети.
Специалисты заметили сайт vkarchives.com, который к моменту написания данного материала был удален, а переход по данной ссылке был заблокирован Агентами безопасности ВКонтакте, чтобы защитить своих пользователей.
Если пользователь введет свой пароль в форме фейкового сайта, он отдаст свой аккаунт прямо в руки хакеру, как говорится, тепленьким. «Смена пароля — дело, конечно, полезное, но не на мошенническом сайте, а только на оригинальном сайте соцсети», — предупреждают в Роскачестве.
«Злоумышленники могут создавать фишинговые сайты и присылать спам-письма, маскируясь под популярные ресурсы, — говорит Александр Швец, директор по защите приватности пользователей «Вконтакте». — При этом, конечно, никто не взламывает наши сервера, не получает доступ к базам данных. Люди сами неумышленно отдают свои профили мошенникам, доверчиво переходя по непроверенным ссылкам».
Вконтакте рассказали, что в среднем отправляют около 10 тысяч предупреждений о смене пароля в сутки. «Мы оперативно блокируем переходы из ВКонтакте на вредоносные сайты. Кроме того, рекомендуем не пользоваться вредоносными программами, которые просят указать личные данные для получения возможностей, которых нет ВКонтакте: просмотра чужих скрытых фото или «гостей страницы», безлимитных подарков или бесплатных голосов», — подчеркнул Швец.
Для того чтобы не стать жертвой мошенников, рекомендуется соблюдать следующие правила:
— Не переходить по ссылкам из сообщений, особенно играющим на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
— Вбивайте адрес соцсети только вручную в браузере, а лучше — пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
— В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку — не совершайте необдуманных действий, в правильности которых вы не уверены.
— Пользоваться двухфакторной аутентификацией (2ФА).
Как изменить настройки конфиденциальности ВКонтакте на Android
Зачем: избавиться от спама в комментариях.
По умолчанию все пользователи ВК могут оставлять комментарии под сообщениями на вашей стене. Этим могут злоупотреблять спамеры, тролли или просто пользователи, которых вы по каким-то причинам считаете неприятными. Вы можете ограничить возможность комментировать свои сообщения несколькими способами.
Отключить комментарии к определенным сообщениям
Вы можете сделать это как при создании сообщения, так и после его публикации.
I. Чтобы отключить комментарии при создании сообщения:
- Коснитесь шестеренки в правом нижнем углу экрана, чтобы перейти к настройкам;
- Tap Отключить комментарии .
II. Чтобы отключить комментарии к уже опубликованному сообщению:
- Коснитесь значка с тремя точками в правой части заголовка сообщения;
- Выбрать Отключить комментарии .
Ограничьте круг лиц, которые могут комментировать ваши сообщения
Чтобы выбрать, кто может комментировать ваши сообщения:
- Откройте свой профиль, коснувшись значка человека в правом нижнем углу экрана;
- Коснитесь трех горизонтальных линий в правом верхнем углу экрана и выберите Настройки ;
- Перейти в раздел Privacy ;
- Нажмите Кто может комментировать мои сообщения :
- Выберите Все друзья , чтобы только ваши друзья в социальной сети могли оставлять комментарии;
- Выберите Некоторые друзья , чтобы еще больше ограничить круг лиц, которые могут комментировать ваши сообщения;
- Выберите Только я , чтобы никто, кроме вас, не мог оставлять комментарии;
- В подразделе Запрещено выберите Добавить друзей , если вы хотите запретить определенным пользователям добавлять комментарии;
- В том же подразделе выберите Добавить списки , чтобы запретить определенным группам пользователей комментировать ваши сообщения.
Полностью отключить комментарии на стене
Вы можете полностью отключить комментарии под своими сообщениями. Для этого:
- Откройте свой профиль, коснувшись значка человека в правом нижнем углу экрана;
- Коснитесь трех горизонтальных линий в правом верхнем углу экрана и выберите Настройки ;
- Перейти в раздел Счет ;
- Отключить Разрешить комментарии .
Имейте в виду, что после полного отключения комментариев на стене вы не сможете включать комментарии к определенным сообщениям.Кроме того, пункт Кто может комментировать мои сообщения в меню Конфиденциальность будет неактивен.
Невероятный рост хакерской армии Северной Кореи
Шимомура был членом Ямагути-гуми, крупнейшего преступного клана якудза в Японии. Когда один из его начальников спросил его, не хочет ли он заработать кучу быстрых денег, он, естественно, ответил утвердительно. Это было 14 мая 2016 года, и Шимомура жил в городе Нагоя. Тридцатидвухлетний, худощавый, с выразительными глазами, он гордился своей внешностью, часто нося костюм и зеркальные мокасины.Но он был второстепенной фигурой в организации: сборщик долгов, подработка.
Начальник заверил его, что у этой схемы низкий риск, и посоветовал ему присутствовать на встрече в тот же вечер в баре в Нагое. (Шимомура, который с тех пор покинул Ямагути-гуми, попросил называть его только его фамилией.) Когда появился Шимомура, он обнаружил трех других гангстеров, ни одного из которых он не знал. Как и многие якудза, он корейского происхождения, а двое других тоже были корейско-японскими; какое-то время они говорили по-корейски.Наконец прибыл начальник, и пятеро мужчин переехали в отдельную комнату. Каждому добровольцу была выдана простая белая кредитная карта. На карте не было ни чипа, ни номеров, ни имени — только магнитная полоса.
Старшие читают инструкции из тонкого руководства: рано утром, в воскресенье, они должны пойти в любой 7-Eleven и использовать свою белую карточку в магазине A.T.M. Они не могли использовать обычный банкомат A.T.M. или один в другом круглосуточном магазине. Гангстеры должны снимать каждый раз по сто тысяч иен (около девятисот долларов), но совершать не более девятнадцати транзакций на одну машину.Если кто-либо сделает двадцать выводов из одного A.T.M., его карта будет заблокирована. Вывод средств может начинаться с 5 a . м . и продолжайте до 8 a . м . Добровольцам было предложено выбрать японский язык, когда будет предложено — указание, как понял Шимомура, на то, что карты были иностранными. Сделав девятнадцать отказов, им следует подождать час, прежде чем посетить еще один 7-Eleven. Они могли оставить себе десять процентов наличных. Остальное достанется начальству.Наконец, каждому добровольцу было предложено запомнить PIN .
В воскресенье утром Шимомура встал рано и был одет в джинсы, солнечные очки, бейсболку и старую футболку. Он пошел к 7-Eleven, где купил рисовые шарики и колу, чтобы успокоиться. Он вставил карту в A.T.M. Когда экран спросил его, какой язык он предпочитает, он почувствовал нервную дрожь, выбрав «японский». Он снял сто тысяч иен, потом еще и еще. В магазине никого не было, кроме парня на кассе, который, похоже, не интересовался им.
Сделав первый вывод, Шимомура распечатал квитанцию. Он увидел на бумаге иностранное имя — он не мог сказать, какой национальности это имя, но знал, что это не японец, — затем сунул квитанцию в карман. Около 8 часов 90 минут утра 90 120, выполнив в общей сложности тридцать восемь операций по снятию денег в нескольких банкоматах в этом районе, он направился домой, ковыляя из-за своих больших карманов: 3,8 миллиона иен — это много денег. Шимомура взял свои десять процентов — около тридцати пятисот долларов — и спрятал их в ящике своей квартиры.В 3 часов вечера , он встретился со своим начальником, чтобы доставить оставшиеся деньги. (Позже он обнаружил, что один из других гангстеров скрылся с деньгами и картой.)
Начальник сказал Шимомуре, что он оставит себе пять процентов от того, что принесли его добровольцы, а остальную часть денег отправит своим боссам. . Когда Шимомура передал свои деньги, он почувствовал, что начальник завербовал многих других. Он был прав. Как вскоре сообщили газеты, более шестнадцати миллионов долларов было снято примерно с семнадцати сотен 7-Eleven A.ТМ по всей Японии в то утро, используя данные, украденные из Standard Bank в ЮАР. Газеты предположили, что 7-Elevens стали мишенью, потому что это были единственные круглосуточные магазины в Японии, все банкоматы которых принимали иностранные карты. Вскоре после рейдов лимит снятия средств для многих банкоматов в стране был снижен до пятидесяти тысяч иен.
Шимомура пришел к выводу, что он был в самом низу пищевой цепочки мошенничества. Настоящие зарабатывания денег были намного выше. Чего он не знал до интервью с этим журналом в прошлом году, так это личности злодеев на вершине цепочки.Вскоре после A.T.M. кражи, по данным японской полиции, главарь операции 7-Eleven перебрался из Китая в Северную Корею. Шимомура невольно собирал деньги для Корейской народной армии в рамках рэкета, который стал известен как FASTCash.
На спутниковых снимках Восточной Азии в ночное время огни вспыхивают почти повсюду, кроме одного чернильного пятна между Желтым и Японским морями, а также между тридцать восьмой и сорок третьей параллелями: Северная Корея.Только столица Пхеньян излучает узнаваемое современное сияние. Темная страна — одна из последних номинально коммунистических стран в мире — сталинский культ личности, в центре которого стоял Ким Чен Ын, сварливый и безжалостный потомок династии, правившей Северной Кореей с 1948 года, после раздела полуострова. D.P.R.K. претендует на то, чтобы быть социалистической автаркией, основанной на принципе чучхе , или самостоятельности. Его границы закрыты, а люди изолированы. Иностранцам очень трудно понять, что происходит внутри Северной Кореи, но обычным северокорейским гражданам еще труднее узнать о внешнем мире.Крошечная доля одного процента жителей Северной Кореи имеет доступ к Интернету.
И все же, как это ни парадоксально, правительство Северной Кореи подготовило одних из самых опытных хакеров в мире. На первый взгляд, ситуация извращенная, даже комичная — например, Ямайка выиграла олимпийское золото в бобслее, — но киберугроза со стороны Северной Кореи реальна и растет. Как и многие страны, в том числе США, Северная Корея оснастила свои вооруженные силы наступательным и разведывательным кибероружием.Например, в 2016 году военные кодировщики из Пхеньяна украли более двухсот гигабайт данных южнокорейской армии, включая документы, известные как Оперативный план 5015 — подробный анализ того, как может продолжаться война с северным соседом страны, и, в частности, заговор с целью «обезглавить» Северную Корею путем убийства Ким Чен Ына. Нарушение было настолько вопиющим, что Ким Тэ У, бывший президент Корейского института национального объединения, аналитического центра в Сеуле, сказал Financial Times : «Часть моих мыслей надеется, что южнокорейские военные намеренно слили секретные документы. на север с намерением иметь вторую стратегию.
«У нас есть способы заставить вас перестать говорить». Карикатура Бенджамина ШварцаКроме того, Северная Корея — единственная страна в мире, чье правительство, как известно, осуществляет откровенно преступные взломы с целью получения денежной выгоды. Специально для этой цели подготовлены подразделения его военно-разведывательного подразделения — Главного разведывательного управления. В 2013 году Ким Чен Ын описал людей, которые работали в «храбром R.G.B.» как его «воины». . . для построения сильной и процветающей нации ».
Программа Северной Кореи по борьбе с киберпреступностью носит непродуманный характер и использует самые разные тактики — от ограблений банков до развертывания программ-вымогателей и кражи криптовалюты с онлайн-бирж.Трудно количественно оценить, насколько успешными оказались хакеры Пхеньяна. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за нанесение удара, а правительство рефлексивно отрицает это. В результате даже опытные наблюдатели иногда расходятся во мнениях, когда приписывают отдельные нападения Северной Корее. Тем не менее, в 2019 году группа экспертов ООН по санкциям против Северной Кореи опубликовала отчет, в котором говорится, что страна привлекла два миллиарда долларов с помощью киберпреступности.С момента написания отчета появилось множество свидетельств того, что темпы и изобретательность онлайн-угрозы Северной Кореи ускорились.
По данным ООН, многие из средств, украденных северокорейскими хакерами, тратятся на оружейную программу Корейской народной армии, включая разработку ядерных ракет. Киберпреступность также является дешевым и эффективным способом обойти жесткие санкции, которые уже давно введены в отношении страны. В феврале Джон К.Демерс, помощник генерального прокурора отдела национальной безопасности Министерства юстиции, заявил, что Северная Корея, «использующая клавиатуру, а не оружие», превратилась в «преступный синдикат с флагом».
Лидеры Северной Кореи привыкли к гнусным возможностям связанного мира, по крайней мере, с начала девяностых годов прошлого века. В статье о режиме 2019 года, написанной учеными из Корейского университета в Сеуле, отмечается, что Ким Чен Ир, наблюдая за военным участием Соединенных Штатов в двух конфликтах в Персидском заливе, пришел к выводу, что «современная война определяется ведением радиоэлектронной борьбы. .(Среди прочего, американские самолеты блокировали иракские радиолокационные системы.) В 2005 году в книге Корейской народной армии цитируется высказывание Кима: «Если Интернет подобен пушке, то кибератаки подобны атомным бомбам». Его сын Ким Чен Ын пришел к власти в 2012 году и увидел коммерческий потенциал этой технологии, отметив, что его армия может «нарушить любые санкции». Вскоре он заявил, что кибер-мастерство — это «универсальный меч, который гарантирует безжалостную поражающую способность Народных вооруженных сил Северной Кореи, наряду с ядерным оружием и ракетами.Однако Запад не осознавал опасность, исходящую от киберсил Северной Кореи, до тех пор, пока страна не совершила три зрелищных преступления в период с 2014 по 2017 год.
Первым был взлом Sony Pictures. В июне 2014 года Sony выпустила трейлер к комедии Сета Рогена и Джеймса Франко «Интервью» о несчастных журналистах, нанятых ЦРУ. убить Ким Чен Ына. Представитель режима назвал фильм «бессмысленным террористическим актом» и пообещал «беспощадный ответ», если студия продолжит выпуск фильма.Sony шла вперед. (Роген пошутил в Твиттере: «Обычно люди не хотят убивать меня за один из моих фильмов, пока они не заплатят за него 12 долларов».)
В ноябре того же года сотрудники Sony сообщили, что их компьютеры были взломаны группа, называющая себя Стражами Мира. После того, как многие компьютеры компании зависли, Sony отключила остальные, остановив утечку данных, которая происходила. В течение нескольких дней Sony Pictures работала без электронной сети, а в последующие недели хакеры слили смущающие — а в некоторых случаях и вредоносные — электронные письма, зарплаты, медицинские записи, фильмы и сценарии, принадлежащие компании и ее сотрудникам. .В Интернет были выложены пять будущих фильмов Sony, а также сценарий следующего фильма о Джеймсе Бонде «Спектр». Одна из руководителей студии, Эми Паскаль, подала в отставку после того, как хакеры отправили электронные письма, в которых она пошутила с продюсером Скоттом Рудином, что на встрече с президентом Бараком Обамой она поступила бы умно, чтобы рассказать о фильмах о рабстве.
ФБР. Вскоре приписали нападение северокорейским государственным деятелям. Пхеньян отрицал свою причастность, но объявил взлом «праведным делом». Обама пообещал «соразмерно отреагировать» на то, что он назвал актом «кибервандализма».Майкл МакКол, возглавлявший Комитет внутренней безопасности Палаты представителей, позже сказал репортерам, что США предприняли ряд «киберответов» на взлом Sony, в том числе 10-часовое отключение Интернета в Северной Корее в декабре 2014 года.
Если атака на Sony имела карикатурный характер, то вторая крупная атака Северной Кореи была похожа на уловку. Примерно в то время, когда хакеры взламывали сеть Sony, члены той же банды, которая стала известна как Lazarus Group, начали исследовать банки в Дакке, Бангладеш.Счета, связанные с Lazarus Group, отправляли электронные письма множеству целей в Бангладеш Банке и других финансовых учреждениях в Дакке. В сообщениях содержалась ссылка на вредоносное ПО, при нажатии на которую северокорейцы получали доступ к внутренним компьютерным системам. В первые два месяца 2015 года по крайней мере трое сотрудников Бангладешского банка были привлечены этими «целевыми фишинговыми» сообщениями электронной почты к загрузке зараженного вложения. К марту того же года хакеры установили «бэкдор» в электронной системе связи банка, позволяя им отправлять друг другу сообщения способом, имитирующим протоколы зашифрованной связи банка, и не предупреждали службу безопасности об их присутствии.Затем скрытые хакеры потратили десять месяцев на изучение операций Бангладешского банка изнутри.
Как и многие национальные банки в развивающихся странах, Бангладеш Банк имеет счет в иностранной валюте в Федеральном резервном банке в Нью-Йорке. 4 февраля 2016 года Федеральная резервная система получила инструкции от банка Бангладеш произвести десятки платежей на общую сумму почти миллиард долларов на различные счета, в том числе один в Шри-Ланке и четыре на Филиппинах. Запросы были сделаны через сеть swift — глобальный канал для денежных переводов, расположенный недалеко от Брюсселя.Фактически, хакеры Lazarus отправили запросы, используя украденные имена пользователей и пароли, которые они собрали во время роуминга по сети Bangladesh Bank. В своих мошеннических сообщениях Федеральной резервной системе члены Lazarus включили множество деталей из подлинных, ранее выполненных переводов SWIFT , так что не будет очевидным, что их собственные запросы были поддельными. Чтобы замести следы, хакеры установили сетевое обновление, которое заблокировало чтение сообщений SWIFT в Бангладеш Банке — легкомысленное обвинение, которое впоследствии впечатлило экспертов по безопасности.Это было все равно, что взломать хранилище банка после отключения камер наблюдения.
Присцилла Мориучи, научный сотрудник Белферского центра науки и международных отношений Гарвардского университета, специализирующаяся на киберугрозе Северной Кореи, проработала в Агентстве национальной безопасности двенадцать лет. Она сказала мне, что операция в Бангладеш была «яркой». Но грабители проявили не только техническое мастерство, сказала она; их терпеливая работа в ограблении в Дакке «сигнализировала о большей тактической и оперативной зрелости.”
Федеральная резервная система удовлетворила первые пять требований об оплате на общую сумму сто один миллион долларов. Следующие тридцать выплат, которые составили восемьсот пятьдесят миллионов долларов, застопорились только по счастливой случайности. Автоматическая система оповещения была активирована после обнаружения в тексте запроса на перевод слова «Юпитер», которое оказалось в адресе филиала филиппинского банка. Это предупреждение было вызвано тем, что несвязанный бизнес, Jupiter Seaways Shipping, в Афинах, находился в списке наблюдения за уклонением от санкций за свою деятельность, касающуюся Ирана.
Взлом данных VK.com включает 100 миллионов паролей в открытом виде
Хакер выставил на продажу 100 544 934 записи, которые, по его утверждению, были украдены из социальной сети VK.com. Это тот же хакер, который ранее продавал дампы данных с MySpace, LinkedIn, Tumblr и Fling.com.
Названный Peace (или Peace_of_mind), хакер просит 1 биткойн (~ 570 долларов США) за весь набор данных, который доступен для продажи на торговой площадке Dark Web The Real Deal.
Служба поиска утечек данных LeakedSource получила данные от одного из людей, которые ее купили. Компания проанализировала содержимое дампа и добавила его в свой сервис. Пользователи могут использовать свою поисковую систему и посмотреть, не были ли скомпрометированы их данные.
VK.com хранит пароли в открытом виде
По словам экспертов компании, дамп данных содержит такую информацию, как адреса электронной почты, имя, фамилия, данные о местонахождении, номера телефонов, иногда дополнительный адрес электронной почты и во всех случаях пароль в открытом виде.
На данный момент никто не знает, когда VK.com был взломан и эти данные были украдены, но если VK.com по-прежнему хранит пароли в открытом виде, это должно быть предупреждением для его пользователей.
Считается, что все взломы LinkedIn, MySpace и Tumblr произошли в период с 2012 по 2013 год, когда некоторые сайты не применяли соответствующие политики веб-безопасности, такие как хеширование и солидарность паролей.
Ниже приводится разбивка утекших данных со списком 25 самых популярных паролей, 25 самых популярных почтовых доменов и скриншотом ВКонтакте Peace.com список.
| Рейтинг | Пароль | Частота |
|---|---|---|
| 1 | 123456 | 709 067 |
| 2 | 123456789 | 416 591 |
| 3 | qwerty | 291 645 |
| 4 | 111111 | 189 151 |
| 5 | 1234567890 | 156 614 |
| 6 | 1234567 | 141 620 |
| 7 | 12345678 | 107 799 |
| 8 | 123321 | 93 048 |
| 9 | 000000 | 91 981 |
| 10 | 123123 | 89 461 |
| 11 | 7777777 | 87 022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77 048 |
| 14 | 123qwe | 68 800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64 066 |
| 17 | 1q2w3e | 62 903 |
| 18 | gfhjkm | 57 386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55 251 |
| 21 | 654321 | 51 680 |
| 22 | 987654321 | 50 306 |
| 23 | 121212 | 44 652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42 279 |
| Рейтинг | Электронный домен | Частота |
|---|---|---|
| 1 | @ mail.ru | 41,132,524 |
| 2 | НЕТ | 21 877 927 |
| 3 | @ yandex.ru | 11,604,169 |
| 4 | @ rambler.ru | 7 416 993 |
| 5 | @ bk.ru | 2 183 690 |
| 6 | @ gmail.com | 2,033,429 |
| 7 | @list.ru | 1 586 503 |
| 8 | @ ukr.net | 1 509 641 |
| 9 | @ inbox.ru | 1,411,841 |
| 10 | @ yahoo.com | 586 902 |
| 11 | @ i.ua | 523,155 |
| 12 | @ hotmail.com | 522 182 |
| 13 | @ya.ru | 518 710 |
| 14 | @ bigmir.net | 413 599 |
| 15 | @ yandex.ua | 319,155 |
| 16 | @ meta.ua | 308 771 |
| 17 | @ tut.by | 227 743 |
| 18 | @ e-mail.ru | 147 319 |
| 19 | @pochta.ru | 138 758 |
| 20 | @ qip.ru | 123094 |
| 21 | @ inbox.lv | 106,310 |
| 22 | @ vkontakte.ru | 105 614 |
| 23 | @ yndex.ru | 94 643 |
| 24 | @ e1.ru | 84 581 |
| 25 | @meil.ru | 82 608 |
Листинг VK.com в Dark Web
Топ 100 нарушений кибербезопасности — журнал Cyber Defense Magazine
Оглядываясь назад на прошлый год, невозможно не признать широко распространенные утечки данных, которые привели к такому хаосу. Секретные и конфиденциальные данные сотен миллионов людей и компаний были расшифрованы, раскрыты и затем проданы. Утечки данных — ужасающая тенденция в мире киберпреступности, которая пока не показывает признаков замедления.Мы наблюдаем за украденными миллиардами записей, и эта тенденция только ухудшается. Вот 100 лучших нарушений кибербезопасности на данный момент:
1. Yahoo
Записей: 3 миллиарда
Дата: 2013
Хакеры украли имена, даты рождения, номера телефонов и пароли с плохой защитой шифрования. Кроме того, у них также был доступ к контрольным вопросам и резервным электронным письмам, полезной информации на случай, если они не смогли взломать определенные пароли.
2.Capital One
записей: 106 миллионов
Дата: март 2019 г.,
Пейдж Томпсон, бывшая сотрудница гиганта онлайн-торговли Amazon, использовала неправильно настроенные брандмауэры на серверах Amazon, арендованных Capital One . Данные включали номера социального страхования в Соединенных Штатах, миллион номеров социального страхования в Канаде и более 80 000 номеров банковских счетов.
3. Panera
Записей: 37 миллионов
Дата: 2018
Несмотря на то, что в августе 2017 года эксперт по кибербезопасности был предупрежден об утечке данных на их сайте, ИТ-команда Panera отреагировала только через 8 месяцев, когда произошла утечка.Позже они объявили, что веб-сайт будет закрыт для обеспечения безопасности.
4. Microsoft
записей: 250 миллионов
Дата: 2019
Microsoft обнаружила, что внутренняя база данных поддержки, которую она использовала для измерения сканирований, была неправильно настроена в течение примерно трех недель. Из-за неправильной конфигурации любой, у кого есть веб-браузер, мог получить доступ к более чем 250 миллионам записей службы поддержки.
5. Newegg
Записей: 50 миллионов
Дата: 2018
Newegg был взломан кибергангкой Magecart, которая внедрила на сайт код взлома кредитной карты.Каждый раз, когда покупатель совершал покупки в Интернете, информация о платеже напрямую передавалась на серверы Magecart.
6. Сеть поиска друзей
записей: 412 миллионов
Дата: 2016
Взлом затронул 319 миллионов аккаунтов на Adult Friend Finder , крупнейших в мире сайтах знакомств для взрослых. Взлом 2016 года не раскрыл конфиденциальную информацию, такую как сексуальные предпочтения каждого пользователя. Однако предыдущий взлом Friend Finder в 2015 году, в результате которого были скомпрометированы 4 миллиона учетных записей, сработал.
7. Упругий поиск
Записей: 82 миллиона
Дата: 2018
Эксперты по кибербезопасности считают, что они отследили источник незащищенных баз данных: Elastic Search был взломан компанией по управлению данными, которая с тех пор закрыла свои двери. Компания пока неизвестна.
8. Первая американская корпорация
Записей: 885 миллионов
Дата: 2019
Записи клиентов страховой компании First American Corporation оказались общедоступными.Представитель First America сказал Gizmodo, что ошибка возникла из-за «недостатка дизайна» в одном из его приложений.
9. FacebookЗаписей: 50 миллионов
Дата: 2018
Это печально известный скандал Facebook -Cambridge Analytica, когда информация о пользователях была незаконно собрана без их разрешения компанией по сбору данных. Тайная операция была политически мотивированной, особенно с целью повлиять на президентскую кампанию в США в 2016 году.
10. VK
Записей: 93 миллиона
Дата: 2012
Российская социальная сеть Vkontakte , известная как VK , стала жертвой взлома, в результате которого было раскрыто 93 миллиона учетных записей. Об этой уязвимости стало известно в июне 2016 года, когда на черном рынке Интернета были обнаружены имена, номера телефонов, адреса электронной почты и пароли пользователей.
11. Мое наследие
Записей: 92 миллиона
Дата: 2018
Исследователи кибербезопасности предупредили сайт генеалогии в июне 2018 года о том, что на MyHeritage был обнаружен внешний сервер с конфиденциальной информацией.Компания предупредила своих пользователей, что все владельцы учетных записей, которые зарегистрировались до 26 октября 2017 года, больше не защищены и должны изменить свои пароли.
12. Badoo
Записей: 112 миллионов
Дата: 2016
Эксперты обнаружили пробел в данных, который якобы возник в социальной сети Badoo и распространялся в Интернете. Похоже, информация была украдена годом ранее. 112 миллионов адресов электронной почты, имен, дат рождения и паролей.
13. Quora
Записей: 100 миллионов
Дата: 2018
По-прежнему существует много вопросов относительно деталей этого нарушения, но Quora сообщила своим пользователям, что третья сторона имела несанкционированный доступ к одной из их систем, не сказав больше.
14. Adobe
Записей: 153 миллиона
Дата: 2013
Adobe стал жертвой крупнейшего инцидента безопасности в своей истории. Было украдено 153 миллиона учетных записей, включая идентификаторы пользователей, имена, пароли и другой зашифрованный необработанный текст.
15. Под броней
записей: 150 миллионов
Дата: 2018
Приложение Under Armour , посвященное продуктам питания и питанию, было взломано, в результате чего хакерам были предоставлены имена пользователей, адреса электронной почты и зашифрованные пароли. К счастью, нет платежной информации, которую компания обрабатывает по отдельному каналу.
16. LinkedIn
записей: 164 миллиона
Дата: 2016
LinkedIn показал, что были раскрыты 164 миллиона адресов электронной почты и паролей.Проблема в том, что в 2012 году компания пострадала от взлома системы безопасности, но на протяжении многих лет данные оставались скрытыми. Пока злоумышленники наконец не решили выставить их на продажу на черном рынке.
17. Exactis
Записей: 340 миллионов
Дата: 2018
Компания по сбору данных Exactis зафиксировала перемещение 2 терабайт данных на общедоступный сайт, доступный для всех. Неизвестно, кто и сколько людей получили доступ к информации до того, как она была обнаружена.
18. MySpace
Записей: 359 миллионов
Дата: 2008
MySpace В результате взлома данных было взломано 360 миллионов учетных записей. В 2016 году данные были размещены в даркнете для продажи. Данные представляли собой набор адресов электронной почты, имен пользователей и первых 10 символов каждого пароля.
19. Старвуд
Записей: 500 миллионов
Дата: 2015
Как и многие другие официальные сообщения о нарушениях, сеть отелей Starwood, принадлежащая Marriott, опубликовала заявление о том, что ее серверы пострадали от «несанкционированного доступа», но недавние результаты расследования показывают, что нарушение могло быть вызвано правительством Китая в политических целях. .
20. AadhaarЗаписей: 1,1 миллиарда
Дата: 2017
Анонимные продавцы в WhatsApp взимали до 500 рупий за единый портал удостоверения личности в Индии, где записи практически всех граждан были под рукой у плательщика.
21. Сеть PlayStation Network
Записей: 77 миллионов
Дата: 2011
Sony объявила, что некоторые функции PlayStation Network были отключены.Онлайн-сервис PlayStation пострадал около месяца, в течение 23 дней 77 миллионов учетных записей не работали. Sony подтвердила, что стоимость этих 23 дней перерыва составила около 140 миллионов фунтов стерлингов.
22. Sony Pictures Entertainment
записей: 100 терабайт
Дата: 2014
Через три года после того, как была затронута сеть PlayStation Network, внимание снова было обращено на Sony , когда произошла утечка конфиденциальной информации из Sony Pictures Entertainment .Самопровозглашенная группа «Стражи мира» взяла на себя ответственность за кибератаку, заявив, что они получили доступ к компьютерам за год до того, как она была обнародована. Sony использовала 15 миллионов долларов для борьбы с этими атаками, однако не смогла предотвратить различные утечки
23. JP Morgan Chase.
Записей: 79 миллионов
Дата: 2011
Одной из самых дорогостоящих кибератак в истории стала компания Epsilon, крупнейший в мире поставщик маркетинговых услуг, в число компаний которой входит JP Morgan Chase и Best Buy .
По оценкам, стоимость этой атаки может составить от 225 до 4 миллиардов долларов. Целями хакеров были учетные записи электронной почты, которые использовались в преступных целях.
24. Альтран
Рекорды: 20 миллионов евро.
Дата: 2019
В начале года французский технологический консалтинговый гигант Altran стал жертвой кибератаки, которая временно прервала его деятельность в Европе. Используя атаку программы-вымогателя Cryptolocker, хакеру удалось проникнуть в компьютерную систему компании и зашифровать ее файлы один за другим, прежде чем потребовать плату в размере 1 миллиона долларов.
25. Аэробус
Рекорды: 9,4 миллиона.
Дата: 2019
Airbus , авиационная группа, также была целью хакеров. Хотя атака не имела последствий для коммерческих операций, хакеры, тем не менее, взломали личные данные, в том числе: профессиональные контактные данные и личности сотрудников.
26. MGM Resorts
Записей: 142 миллиона
Дата: 2020
MGM Resorts сообщила, что личные данные более 142 миллионов клиентов, которые останавливались в отелях компании в 2019 году, были опубликованы в Интернете.Число пострадавших клиентов первоначально составляло 10,6 миллиона, но с тех пор было пересмотрено.
27. T-Mobile
записей: 15 миллионов
Дата: 2015
Взлом у оператора связи T-Mobile позволил хакерам получить доступ к данным сотрудников и клиентов. Примечание. В начале января 2021 года компания T-Mobile обнаружила еще один недостаток, который потенциально может привести к обнаружению телефонных номеров клиентов и записей звонков.
28. Weibo
Записей: 538 миллионов
Дата: 2020
Социальная сеть Weibo была взломана, личные данные более 538 миллионов пользователей были украдены, а затем выставлены на продажу в Интернете.
29. Virgin Media
записей: 900 тыс.
Дата: 2020
В результате взлома Virgin Media были обнаружены данные 900 000 пользователей, чья личная информация оставалась незащищенной и доступной в Интернете в течение 10 месяцев.
30. CAM4
Записей: 10,9 миллиарда
Дата: 2020
Сайт для взрослых CAM4 .com оставил свой производственный сервер незащищенным, обнажив 10,88 миллиарда записей.
31. Служба расширенной информации
Рекордов: 8 миллиардов
Дата: 2020
Тайский оператор мобильной связи Advanced Info Service оставил свою базу данных открытой и общедоступной, что привело к утечке 8 миллиардов записей.
32. Antheus Tecnologia
Записей: 76 тыс.
Дата: 2020
Antheus Tecnologia, бразильская биометрическая компания, оставила конфиденциальную информацию на незащищенном сервере, в том числе 76 000 уникальных записей отпечатков пальцев.
33. Магеллан Здоровье
Рекорды: 365 тыс.
Дата: 2020
Magellan Health стал жертвой атаки программы-вымогателя, в результате которой было скомпрометировано более 365 000 историй болезни.
34. Облако Блэкбауд
Записей: 45.000
Дата: 2020
Атака программ-вымогателей на поставщика облачных услуг Blackbaud Cloud затронула сотни некоммерческих организаций (и впоследствии привела к 23 предложениям потребителей о коллективном иске). Хотя количество записей может быть небольшим, Blackbaud имеет несколько крупных университетов и пользователей на своих серверах.
35. Preen
Записей: 350.000
Дата: 2020
Preen недавно опубликовал заявление, в котором говорится, что были раскрыты личные данные около 100 000 влиятельных лиц.Позже в даркнете было размещено еще 250 000 данных для продажи.
36. Airtel
Записей: 320 миллионов
Дата: 2019
Нарушение было обнаружено в мобильном приложении и привело к взлому более 320 миллионов пользовательских данных. Airtel научился на собственном горьком опыте.
37. Truecaller
Записей: 300 миллионов
Дата: 2019
Данные Truecaller были взломаны и проданы в даркнете менее чем за 1000 долларов.Сумма может быть незначительной, но это то, что сообщалось до сих пор. Количество украденных записей также ошеломляет.
38. MongoDB
Записей: 275 миллионов
Дата: 2019
Веб-сайт MongoDB стал жертвой атаки программы-вымогателя, в результате которой базы данных остались открытыми без пароля.
39. WattPad
Записей: 271 миллион
Дата: 2020
На Wattpad произошла утечка данных, в результате которой был обнаружен почти 271 миллион записей.Хакеры смогли заполучить электронные письма, IP-адреса, номера телефонов и многое другое.
40. Google Cloud.
Рекордов: 2 миллиарда.
Дата: 2020
Атака на Google Cloud привела к похищению более 2 миллиардов данных, включая электронные письма, адреса телефонов, учетные записи в социальных сетях и многое другое.
41. Instagram.
записей: 235 миллионов.
Дата: 2020
Около 235 миллионов профилей, связанных с гигантами социальных сетей Instagram, , Tik-tok и Youtube, были взломаны и остались незащищенными без каких-либо паролей.
42. Zynga
Рекордов: 173 миллиона.
Дата: 2019
Это считается одной из 10 крупнейших кибератак в истории. Zynga’s слов с друзьями и Draw Что-то у игроков была украдена информация из журналов.
43. Cisco
Рекорды: 2,4 миллиона долларов
Дата: 2020
Инженер по безопасности Cisco взломал своего работодателя, что обошлось компании в 2,4 миллиона долларов.Затем хакера приговорили к двум годам тюремного заключения.
44. MyCastingFile
записей: 160 тыс.
Дата: 2020
В результате взлома известного онлайн-кастингового агентства MyCastingFile были обнаружены личные данные более 260 000 пользователей.
45. Intel
записей: 20 ГБ данных.
Дата: 2020
20 ГБ конфиденциальных корпоративных данных, включая документы и записи, помеченные как конфиденциальные и секретные, принадлежащие Intel , были размещены в Интернете.
46. Equifax
Рекордов: 163 миллиона.
Дата: 2017
Сообщается, что утечка данных Equifax затронула половину населения США. Хакеры украли финансовые данные, а также другую личную информацию.
47. eBay
записей: 145 миллионов.
Дата: 2014
eBay просил пользователей сменить пароли через несколько дней после того, как хакеры украли данные, включая имена, IP-адреса, электронные письма, номера телефонов и даты рождения.
48. Canva
записей: 140 миллионов.
Дата: 2019
24 мая хакерам удалось украсть данные из Canva .com более 140 миллионов пользователей. К счастью, хакеры не получили ни данных кредитной карты, ни пароля, ни электронных писем пользователей в социальных сетях.
49. Хартленд.
Рекордов: 130 миллионов.
Дата: 2009
Хакерам удалось украсть реквизиты банковских карт более 130 миллионов пользователей, что считается крупнейшим мошенничеством с кредитными картами в истории.
50. Тетрад
записей: 120 миллионов.
Дата: 2020
Tetrad , компания по анализу рынка предоставила данные от крупных розничных торговцев, таких как Kate Spade & Co. и Beverages & More Inc.
51. Мишень.
записей: 120 миллионов.
Дата: 2013
Target стал жертвой одного из крупнейших взломов кредитных карт в истории. Было украдено более 40 миллионов данных кредитных карт.
52. Просто набери.
записей: 100 миллионов.
Дата: 2019
Хакерам удалось украсть данные, включая имена, идентификаторы электронной почты, номера мобильных телефонов, пол, дату рождения и общедоступные адреса, когда они набрали JustDial .
53. Рамблер
записей: 98 миллионов.
Дата: 2012
Российская поисковая система Rambler сильно пострадала в 2022 году, когда кибератаки были менее частыми. Данные включали электронные письма, имена пользователей, пароль и другую информацию.
54. AOL
записей: 92 миллиона.
Дата: 2004
Список подписчиков AOL был украден инженером-программистом из America Online, который продал его в Интернете для рассылки спама.
55. Anthem Inc.
записей: 80 миллионов.
Дата: 2015
Расследование утечки данных в Anthem привело к тому, что похищенные данные включали имена, даты рождения, идентификационные номера участников / номера социального страхования, адреса, номера телефонов, адреса электронной почты и информацию о занятости.
56. Национальное управление архивов и документации
Рекордов: 76 миллионов.
Дата: 2009
Жесткий диск был отправлен производителю с целью ремонта, но данные о 76 миллионах американских военных ветеранах просочились.
57. Dropbox.
Рекордов: 68 миллионов.
Дата: 2012
Хакерам удалось получить доступ к серверам Dropbox , используя ненадлежащим образом защищенный пароль сотрудника.
58.Tumblr
записей: 65 миллионов.
Дата: 2013
В то время как Tumblr отказался выпустить заявление о том, сколько пользователей затронуто, независимые источники данных показали, что было украдено более 65 миллионов уникальных электронных писем и паролей.
59. Почтовая служба США.
записей: 60 миллионов.
Дата: 2018
На веб-сайте USPS была ошибка, из-за которой каждый, у кого была учетная запись, мог видеть детали других пользователей, им удалось исправить это, но 60 миллионов записей уже были нарушены.
60. Убер
Рекордов: 57 миллионов.
Дата: 2017
57 миллионов записей были украдены двумя людьми, работавшими за пределами Uber . Нарушение коснулось гонщиков и водителей.
61. Проверяйте людей
Рекордов: 56 миллионов.
Дата: 2020
Check People’s украденных данных, включая электронные письма, номера телефонов, домашние адреса, возраст, пол и многое другое.
62. Хоум Депо
Рекордов: 56 миллионов.
Дата: 2014
Банки заявили, что они могли видеть активность из Home Depot , что совершенно подразумевает нарушение. Было украдено 56 миллионов кредитных карт.
63. Evernote
записей: 50 миллионов.
Дата: 2013
Evernote попросил всех своих пользователей сменить пароли после того, как они обнаружили кибератаку на свою базу данных в 2013 году
64. Социальная жизнь
записей: 50 миллионов.
Дата: 2013
Living Social обратился ко всем своим пользователям и попросил их сменить пароли.В результате этой атаки было украдено 50 миллионов писем и паролей.
65. Варенье для животных.
записей: 50 миллионов.
Дата: 2020
Animal JamWild Works ‘
— одна из самых популярных игр для детей, но он не предотвратил ее взлом. Были украдены такие данные, как пол, возраст, адреса электронной почты и имена пользователей.66. Weebly.
Рекордов: 43 миллиона.
Дата: 2016
I февраля 2016 г., Weebly объявил своим пользователям, что их база данных была взломана, и попросил их сменить пароли.
67. Тик-Ток
Рекордов: 42 миллиона.
Дата: 2020
База данных с почти 42 миллионами личной информации и профилей, подключенных к TikTok , была украдена из-за слабых систем безопасности компании.
68. Решения CardSystems.
записей: 40 миллионов.
Дата: 2005
Более 40 миллионов данных кредитных карт были украдены после того, как человек проник в систему безопасности CardSystems Solutions через стороннюю службу, которую он использовал.
69. Просмотр медиа.
Рекордов: 38 миллионов.
Дата: 2020
Интернет-маркетинг View Media подвергся атаке, в результате которой было похищено 38 миллионов записей, включая полное имя, электронную почту, домашние адреса и номера телефонов.
70. Еврофинс
Рекорды: 20 000 сэмплов.
Дата: 2019
Eurofins , мировой лидер в области биологического анализа, стал жертвой программы-вымогателя, которая нарушила работу его компьютерных систем и раскрыла данные о здоровье сотен тысяч французов.Последствия этой компьютерной атаки были значительными, поскольку убыток оценивается в 35% от полугодовой прибыли группы. Помимо финансовых последствий, влияние также измеряется с точки зрения доверия и репутации.
71. Пар
Рекордов: 35 миллионов.
Дата: 2011
Valve объявила, что Steam пострадал от утечки данных, в результате которой хакерам удалось украсть данные для входа, кредитные карты и адреса электронной почты.
72.Эшли Мэдисон
записей: 32 миллиона.
Дата: 2015
Конфиденциальных данных было украдено из Ashley Madison . 10 гигабайт данных об учетной записи и авторизации для более 32 миллионов пользователей.
73. Рок-ты
записей: 32 миллиона.
Дата: 2009
Rock You ! совершили серьезную ошибку, скрывая свои данные на виду, и, как и ожидалось, 32 миллиона записей были взломаны.
74. WaWa
записей: 30 миллионов.
Дата: 2020
Данные кредитной карты, украденные из Wawa , были обнаружены продаваемыми в даркнете через несколько месяцев после взлома.
75. Таринга
записей: 29 миллионов.
Дата: 2017
Хакерам Taringa удалось заполучить около 29 миллионов записей, включая имена пользователей, адреса электронной почты и хешированные пароли.
76. Travelex
Рекордов: 29 миллионов.
Дата: 2017
Службы Travelex отключены из-за заражения вредоносным ПО.Атака пострадала как от самой компании, так и от компаний, использующих платформу для оказания услуг по обмену валюты.
77. Возврат налогов в IRS
Рекордов: 12 миллионов долларов.
Дата: 2010
Резидент США был признан виновным в использовании информации, раскрытой в результате утечки данных, для заполнения мошеннических налоговых деклараций на сумму 12 миллионов долларов.
78. Особняк независимого школьного округа
Рекордов: 2 миллиона долларов.
Дата: 2020
Школьный округ Техаса потерял 2 доллара.3 миллиона в результате фишинг-атаки.
79. Индустрия медицинской марихуаны
Записей: 30.000
Дата: 2020
База данных, используемая в торговых точках, используемых в медицинских и рекреационных магазинах марихуаны, была взломана, что затронуло примерно 30 000 пользователей в США.
80. Estée Lauder
Рекордов: 440 миллионов
Дата: 2020
440 миллионов Внутренние файлы Estée Lauder предположительно были раскрыты из-за сбоев в системе безопасности промежуточного программного обеспечения.
81. Датский правительственный налоговый портал
Рекордов: 1,26 миллиона
Дата: 2020
Идентификационные номера налогоплательщиков 1,26 миллиона датских граждан были случайно раскрыты.
82. DOD DISA
Записей: 8.000
Дата: 2019
Агентство оборонных информационных систем (DISA ), которое управляет информационными технологиями Белого дома, признало, что имело место утечка данных, которая могла поставить под угрозу записи сотрудников.
83. Управление финансового надзора Великобритании (FCA)
Записей: 1600
Дата: 2020
FCA ошибочно раскрыл конфиденциальную информацию, принадлежащую примерно 1600 потребителям, как часть запроса доступа к информации.
84. Clearview AI
Записи: Неизвестно
Дата: 2020
Весь список клиентов Clearview AI был украден из-за уязвимости программного обеспечения.
85. General Electric
Записи: Неизвестно (все сотрудники)
Дата: 2020
Компания General Electrics предупредила своих сотрудников о том, что неавторизованное лицо смогло получить доступ к принадлежащей им информации из-за нарушений безопасности у ее поставщика, Canon Business Process Service.
86. Шепот
записей: 900 миллионов
Дата: 2020
Приложение для анонимного обмена секретами Whisper предоставило доступ к личным профилям и данным миллионов онлайн-пользователей.
87. Министерство внутренних дел Великобритании
Записей: 84.000
Дата: 2008
UK Home Office нарушил законы о защите данных, когда подрядчик потерял карту памяти с информацией о тысячах заключенных, постановил сторожевой пес.
88. Круги взлома SIM-swap
Рекорды: 100 миллионов криптовалют
Дата: 2020
Европол произвел аресты по всей Европе, арестовав хакеров, ответственных за кражу более 100 миллионов криптовалют.
89. Мастер MCA
Записи: 425 ГБ данных
Дата: 2020
425 ГБ конфиденциальных документов, принадлежащих финансовым компаниям, были доступны через базу данных, связанную с приложением MCA Wizard .
90. NutriBullet
Записи: Неизвестно.
Дата: 2020
NutriBullet стал жертвой атаки типа Magecart с кодом кражи платежной карты, которая заразила сайт электронной коммерции компании.
Администрация малого бизнеса США
Записей: 8.000.
Дата: 2020
До 8000 соискателей экстренной ссуды пострадали от утечки личных данных из SBA
91. Нинтендо
Записей: 160.000.
Дата: 2020
160 000 Пользователи Nintendo были затронуты кампанией по захвату аккаунтов.
92. Email.it
Записей: 600.000.
Дата: 2018
Итальянский провайдер электронной почты не смог защитить данные 600 000 пользователей, что привело к их перепродаже в темной сети.
93. EasyJet
записей: 9 миллионов
Дата: 2019
Бюджетная авиакомпания EasyJet обнаружила утечку, в результате которой были обнаружены данные, принадлежащие 9 миллионам клиентов, включая некоторые финансовые записи.
94. Мицубиси
записей: 200 МБ
Дата: 2020
Утечка данных, которой подверглась компания, также потенциально привела к краже конфиденциальных данных о конструкции ракеты.
95. Группа взимания платы
Записей: 95 миллионов
Дата: 2020
Гигант логистики Toll Group подвергся второй атаке программ-вымогателей за три месяца.
96. Пакистан:
записей: 115 миллионов
Дата: 2020
Данные, принадлежащие 115 миллионам пакистанских пользователей сотовых телефонов , просочились в сеть.
97. Поперечный рычаг
Записей: 40 миллионов
Дата: 2020
40 миллионов пользовательских записей из Wishbone были размещены в сети хакерской группой ShinyHunters.
98. Почтовый банк
Рекорды: 3,2 миллиона долларов
Дата: 2020
Сотрудник южноафриканского банка получил мастер-ключ и украл 3,2 миллиона долларов из Postbank .
99. Наличие X
Записей: 6,8 млн.
Дата: 2019
Похищенные данные из Stock X включали имена, адрес электронной почты, хешированные пароли, размеры обуви, торговые валюты и профили версий устройств.
100. НАСА
Записей: 500 мегабайт
Дата: 2018
Банда DopplePaymer утверждала, что взломала сети подрядчика NASA . Это данные о миссии на Марс и марсоходе Curiosity, который приземлился в феврале 2020 года.
паролей для 32 миллионов учетных записей Twitter могли быть взломаны и просочились — TechCrunch
Есть еще одна хитрость, о которой нужно беспокоиться пользователям популярных социальных сетей.Хакеры могли использовать вредоносное ПО для сбора более 32 миллионов учетных данных для входа в Twitter, которые сейчас продаются в темной сети. Twitter сообщает, что его системы не были взломаны.
«Мы уверены, что эти имена пользователей и учетные данные не были получены в результате утечки данных Twitter — наши системы не были взломаны. Фактически, мы работаем над обеспечением защиты учетных записей, сравнивая наши данные с данными, полученными в результате недавних утечек паролей », — сказал представитель Twitter.
LeakedSource, сайт с поисковой системой просочившихся учетных данных, сообщил в своем блоге, что получил копию информации о пользователе с «[email protected]», того же псевдонима, который использовал человек, который предоставил ему взломанные данные из Российская социальная сеть ВКонтакте на прошлой неделе.
Другие серьезные нарушения безопасности, о которых недавно стало известно в новостях, включают взлом Myspace, в котором было задействовано более 360 миллионов учетных записей, что, возможно, сделало его крупнейшим в истории, и утечку 100 миллионов паролей LinkedIn, украденных в 2012 году.
LeakedSource сообщает, что кэш данных Twitter содержит 32 888 300 записей, включая адреса электронной почты, имена пользователей и пароли. LeakedSource добавила информацию в свою поисковую систему, которая является платной, но позволяет людям бесплатно удалять просочившуюся информацию.
Основываясь на информации, содержащейся в данных (включая тот факт, что многие пароли отображаются в виде открытого текста), LeakedSource считает, что учетные данные пользователя были собраны вредоносными программами, заражающими браузеры, такие как Firefox или Chrome, а не украдены непосредственно из Twitter.Многие из затронутых пользователей, похоже, находятся в России — шесть из 10 основных почтовых доменов, представленных в базе данных, являются российскими, включая mail.ru и yandex.ru.
Несмотря на то, что на этой неделе Марк Цукерберг взломал несколько своих учетных записей в социальных сетях, не связанных с Facebook, включая Twitter, его информация не была включена в этот набор данных, утверждает LeakedSource. Цукерберга высмеивали за то, что он повторно использовал «дадада» в качестве пароля на нескольких сайтах, но результаты анализа данных LeakedSource показывают, что многие люди гораздо менее креативны.Самый популярный пароль, который встречается 120 417 раз, — «123456», а «пароль» — 17 471 раз. Аналогичные результаты дал и анализ данных ВКонтакте.
В заявлении для TechCrunch Twitter предположил, что недавний захват учетных записей, принадлежащих Цукербергу и другим знаменитостям, был вызван повторным использованием паролей, просочившихся в результате утечек LinkedIn и Myspace.
«За последние несколько недель в ряде других онлайн-сервисов были украдены миллионы паролей.Мы рекомендуем людям использовать уникальный и надежный пароль для Twitter », — сказал представитель Twitter. Twitter предлагает пользователям следовать рекомендациям в его справочном центре, чтобы обеспечить безопасность своих учетных записей. Twitter также опубликовал в своей учетной записи @Support, что он проверяет свои данные на соответствие недавним дампам базы данных.
Чтобы обеспечить безопасность людей и защитить учетные записи, мы сравниваем наши данные с данными, полученными в результате недавних утечек паролей.
— Поддержка Twitter (@TwitterSupport) 6 июня 2016 г.
LeakedSource заявила, что она определила достоверность просочившихся данных, попросив 15 пользователей проверить свои пароли.Все 15 подтвердили, что пароли, указанные для их учетных записей, верны. Однако эксперты предупредили, что данные могут быть неправомерными.
Майкл Коутс, сотрудник Twitter по вопросам доверия и информационной безопасности, написал в Твиттере, что уверен, что системы платформы социальных сетей не были скомпрометированы.
Мы исследовали сообщения об именах пользователей / паролях Twitter в темной сети и уверены, что наши системы не были взломаны.
— Майкл Коутс (@_mwc) 9 июня 2016 г.
«Мы надежно храним все пароли с помощью bcrypt», — добавил Коутс, имея в виду функцию хеширования паролей, которая считается безопасной.«Мы работаем с LeakedSource, чтобы получить эту информацию и предпринять дополнительные шаги для защиты пользователей», — продолжил он.
Трой Хант, создатель сайта haveibeenpwned.com, который каталогизирует взломы, также скептически относится к достоверности данных. Хант сказал TechCrunch, что до него доходили слухи о взломах в Twitter и Facebook в течение нескольких недель, но до сих пор не было убедительных доказательств. «Это вполне могут быть старые утечки, если они согласуются с другими крупными утечками, которые мы видели и просто еще не видели дневного света.Между прочим, случаи захвата учетных записей, которые мы наблюдали до сих пор, почти наверняка являются результатом повторного использования учетных данных при других утечках данных, — сказал Хант.
Независимо от того, являются ли просочившиеся учетные данные Твиттера подлинными, никогда не помешает сменить пароль, особенно если вы используете один и тот же пароль на нескольких сайтах. Включение двухфакторной аутентификации также помогает защитить вашу учетную запись, даже если ваш пароль просочился.
Обновление: эта история была дополнена дополнительным контекстом об утечке и уточнена, чтобы отметить, что Twitter не пострадал от утечки данных.
Ирландия начинает расследование по поводу защиты данных с помощью взлома Facebook.
Ирландия. Орган по защите данных начал расследование в Facebook в связи с утечкой личных данных.
На прошлой неделе на веб-сайте для хакеров были обнаружены личные данные более 530 миллионов пользователей Facebook.
По данным агентства по расследованию киберпреступлений Hudson Rock, номера телефонов, адреса электронной почты и даты рождения у 533 миллионов учетных записей Facebook были скомпрометированы.
Сообщается, что пострадали пользователи из 106 стран, в том числе более 35 миллионов аккаунтов в Италии и почти 20 миллионов аккаунтов во Франции.
В среду Комиссия по защите данных Ирландии подтвердила, что расследует вопрос о нарушении прав на личные данные в Европейском Союзе.
«DPC взаимодействовал с Facebook Ireland в связи с этой сообщенной проблемой, вызывая вопросы в отношении соблюдения GDPR, на которые Facebook Ireland предоставила ряд ответов», — говорится в заявлении ведомства.
Facebook признал нарушение данных, заявив, что виноваты «злоумышленники», но сказал, что нарушение не было новым.
«Мы считаем, что данные, о которых идет речь, были извлечены из профилей людей в Facebook злоумышленниками с помощью нашего импортера контактов до сентября 2019 года», — сказал Майк Кларк, директор по управлению продуктами Facebook.
«Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших службах, используя их списки контактов.
Facebook добавил, что взломанный материал не содержал финансовой информации, медицинской информации или паролей, и сообщил, что они приняли меры для предотвращения подобных нарушений в будущем.
«В результате предпринятых нами действий мы уверены, что конкретной проблемы, которая позволила им очистить эти данные в 2019 году, больше не существует «, — говорится в заявлении Кларка.
Однако платформу широко критиковали за то, что она не принесла извинений за взлом и не извлекла уроки из предыдущих нарушения.Неясно, уведомил ли Facebook затронутых пользователей в то время.
Ирландская комиссия по защите данных первоначально заявила, что работает над установлением полных фактов инцидента, чтобы проверить, действительно ли он произошел в 2019 году, и добавила, что они не получали никаких активных сообщений от Facebook.
Поскольку европейская штаб-квартира Facebook находится в Дублине, компания подчиняется Ирландской комиссии по защите данных в Европейском союзе.
Репутация социальной сети была запятнана в 2018 году скандалом с Cambridge Analytica, когда британская фирма похитила личные данные 87 миллионов пользователей Facebook в целях политической пропаганды.
Facebook еще не прокомментировал последний запрос.
«Предположим, что каждый веб-сайт был взломан»
Служба уведомлений о взломах заявляет, что будет объявлено о «крупной рыбе» Джереми Кирк ( jeremy_kirk) • 7 июня 2016 г.LeakedSource в последнее время находится в авангарде серьезных утечек данных. Служба уведомления о взломах на основе подписки, запущенная в прошлом году, часто первой получает огромное количество украденных данных, включая учетные данные пользователей LinkedIn, MySpace и, в последнее время, международной социальной сети Badoo.com и российский сайт VK.com, также известный как Bkohtakte или Vkontakte.
См. Также: Руководство по своевременному управлению привилегированным доступом
LeakedSource сообщает, что наладил отношения с [email protected], загадочной фигурой, которая бесплатно предоставила ему несколько пакетов данных. Непонятно, почему Tessa88 публикует данные сейчас, потому что на самом деле нарушения произошли много лет назад.
Но утечки вызвали дрожь в основных веб-сервисах: какая из них будет следующей? (см. MySpace Fallout: грядут еще большие прорывы? ).Это также вызвало головную боль для веб-служб, которые не были взломаны, поскольку хакеры пытаются увидеть, работают ли утечки учетных данных и для этих объектов (см. TeamViewer повышает безопасность после захвата учетных записей ).
Представитель LeakedSource, который не хотел называть своего имени, сказал Information Security Media Group в чате для обмена мгновенными сообщениями, что на подходе «большая рыба». «Мы не решаемся называть имена, пока не подтвердим факты, но предполагаем, что каждый веб-сайт был взломан», — сказал представитель.
Данные для продажи
В начале марта Tessa88 разместил несколько сообщений на подпольных форумах, рекламируя свои данные. Очевидно, он пытался найти покупателя с указанием цены за 1 миллион учетных записей.
Например, 1 миллион учетных данных MySpace был оценен в 150 долларов, 1 миллион учетных данных VK.com можно было получить за 40 долларов, а 1 миллион учетных данных Dropbox — за 150 долларов. Он также перечислил учетные данные для других сервисов, включая Badoo, Qip, Rambler.ru и Mobango.
Tessa88 также перечислил количество учетных данных, которыми он обладал для каждой службы. Например, он утверждал, что у него 380 миллионов учетных данных MySpace и 137 миллионов учетных данных VK.com. Цифры не за горами: было подтверждено, что было выпущено около 360 миллионов учетных данных MySpace, а LeakedSource утверждает, что взлом VK.com имел около 100 миллионов.
Неясно, действительно ли у Tessa88 есть учетные данные Dropbox. 1 июня Крис Петерсон, руководитель отдела разработки Dropbox, сообщил ISMG, что Dropbox знал о сообщении Tessa88 с начала марта, но эти учетные данные были помечены неверно и из-за другого взлома.
Блогер по безопасностиБрайан Кребс написал 2 июня, что Lifelock и несколько других компаний, занимающихся кражей личных данных, разослали предупреждения о возможном взломе Dropbox, которые оказались ложными. 73 миллиона учетных данных, помеченных как принадлежащие Dropbox, на самом деле были данными взлома Tumblr в 2013 году.
Представитель LeakedSource говорит, что компания не видела данных Dropbox от Tessa88, но говорит, что Dropbox будет сложно узнать, что Tessa88 имеет, если компания не получит их.
После того, как он загрузил данные VK.com в свой сервис, представитель LeakedSource сообщил, что его компания получила поток трафика на свой веб-сайт. «Не было ни одной жалобы на неточные данные», — говорит представитель.
В русскоязычном заявлении VK.com прямо не подтвердил нарушение, но сказал, что данные не содержат активных логинов. Примерно в 2012 году на веб-сайте была усилена защита паролем.
2 июня LeakedSource также добавила учетные данные Badoo.com, еще одну социальную сеть, в свою поисковую систему. Badoo.com не ответил на запросы ISMG.
Представитель LeakedSource сообщает, что теперь компания связывается с Badoo.com и пытается проверить, произошло ли нарушение. 2 июня новостной сайт Motherboard сообщил, что ему удалось связать некоторые учетные данные Badoo.com с активными учетными записями, но служба отрицает факт взлома.
Трой Хант, который управляет службой уведомления о взломе данных под названием Have I Been Pwned, говорит, что у него есть ВК.com, но не пакет Badoo.com. «Оба они сомнительны с точки зрения легитимности», — говорит он.
Почему именно сейчас?
Утечки данных может быть трудно проверить, потому что подпольные брокеры иногда собирают данные из нескольких утечек в неправильно маркированный пакет.
Все данные теперь продаются на TheRealDeal, подпольной торговой площадке, размещенной на скрытом сервисе Tor. Продавец известен под ником «peace_of_mind» и, по всей видимости, является отдельным человеком от Tessa88.И они, как сообщается, не друзья.
«Напротив, они действительно почему-то ненавидят друг друга», — утверждает представитель LeakedSource.
Причина, по которой все нарушения были раскрыты в быстрой последовательности, остается неизвестной даже LeakedSource. «Мы не уверены в этом», — говорит представитель.
Вероятно, это связано с экономикой. Как правило, чем старше эти данные, тем менее они полезны для хакеров, поскольку люди меняют свои пароли.LeakedSource сообщает, что в некоторых случаях с момента взлома некоторых сервисов прошло от трех до пяти лет. Цены, указанные на TheRealDeal, также значительно ниже цен, опубликованных Tessa88 в начале марта.
«К настоящему времени они могли бы продать базы данных 100 раз по 5000 долларов за каждую, и это уже не заботит», — говорит представитель LeakedSource.