Масовий злом «ВКонтакте»

0
568

«Лабораторія Касперського» повідомила про викрадення великої кількості облікових даних користувачів «ВКонтакте» через додаток з Google Play.

Додаток називається «Музика ВКонтакте». Воно містило шкідливий код, завдяки якому і пройшов витік облікових даних. Повідомляється про сотні тисяч зламаних акаунтів.

Користувачі самостійно вводили ім’я користувача і пароль при реєстрації в додатку, після чого і відбувалася крадіжка даних. Зловмисники перевіряли достовірність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.

Зламані облікові записи використовувалися для додавання в певні групи, спільноти, які просувалися зломщиками. Періодично зловмисники міняли паролі облікових записів і використовували обліковий запис в своїх цілях.

«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в програмі «Музика ВКонтакте», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.