«В контакте» выдала пароль
«Лаборатория Касперского» сообщила, что выявила масштабное хищение паролей пользователей крупнейшей социальной сети рунета «В контакте». Для кражи информации использовалось приложение для прослушивания музыки «Музыка «В контакте» из интернет-магазина Google Play: оказалось, оно содержит вредоносный код.
Жертвами атаки могли стать, по оценке «Лаборатории Касперского», сотни тысяч людей, зарегистрированных в социальной сети и пользующихся устройствами под управлением Android. Вся месячная аудитория «В контакте» составляла в августе 2015 г., по данным TNS, 29,4 млн уникальных пользователей.
Кража данных происходила после того, как человек авторизовывался в приложении – вводил логин и пароль для доступа к своей странице во «В контакте», объясняет «Лаборатория Касперского». Украденные данные использовались сравнительно безобидным образом – с их помощью аккаунты пользователей «В контакте» добавлялись в определенные группы, чтобы те расширялись и их было проще продвигать. Но некоторые пользователи в итоге потеряли доступ к своим страницам.
Опасные приложения
В этом году выяснилось, что игры Cowboy Adventure и Jump Chess из магазина Google Play авторизуют пользователей через Facebook и заодно похищают данные с ее аккаунтов. В сентябре 2015 г. Palo Alto Networks сообщила о краже 225 000 аккаунтов пользователей устройств Apple с помощью вируса, который получил доступ к тем из них, на которые были установлены приложения из онлайн-магазина Cydia. Правда, представитель Apple позже заявил, что доказательств кражи данных пользователей нет.
Человек может не знать, что его пароль похищен, пока злоумышленники не сменят его, объясняет антивирусный эксперт «Лаборатории Касперского» Роман Унучек. «Мы фиксируем огромное количество заражений данным троянцем, в основном в России», – говорит он и рекомендует всем, кто пользовался вредоносным приложением, сменить пароль.
Представитель «В контакте» Георгий Лобушкин советует пользователям этой сети устанавливать на устройства только ее официальные приложения и использовать двухфакторную авторизацию (когда в компьютер нужно вводить не только пароль и логин, но и еще какие-либо данные, часто присланные по sms). В данном случае люди «добровольно отдали мошенникам свои данные», подчеркивает Лобушкин, добавляя: «Мы не раз предупреждали, что посторонние программы могут быть опасны».
Проблема касается не только «В контакте», говорит замруководителя лаборатории компьютерной криминалистики Group IB Сергей Никитин. Он тоже советует пользователям всех социальных сетей и сервисов электронной почты включать двухфакторную идентификацию – тогда, если кто-то получит доступ к аккаунту, они сразу узнают об этом по sms. Проблема была характерной для Google Play, пока Google не стал строже проверять приложения, говорит Никитин. Это целый рынок, добавляет он: такие аккаунты хакеры продают по $200–300 за тысячу.
Сторонние программы пользователи «В контакте» скачивают из-за того, что летом сеть ограничила возможность прослушивания музыки в своем приложении для мобильных устройств. Это было сделано по требованию правообладателей, жаловавшихся Apple на «В контакте», открывающую пользователям доступ к пиратской музыке. Весной 2015 г. Apple удалила приложения «В контакте» из своего онлайн-магазина Apple Store. А когда они туда вернулись, прослушивание музыки было ограничено 30 секундами.
Представитель Google не ответил на запрос.