Прореха в социальной сети
Анна ВРАЖИНА, Lenta.ru
Кажется, специалистам по психическим расстройствам пора придумывать новый термин. Боязнь потери личных данных или их попадания в руки злоумышленников - всех этих спамеров, фишеров и прочих хакеров - уже стала одним из самых тяжелых навязчивых состояний, грозящих интернетизированной публике. Но что самое смешное - несмотря ни на какие фобии, люди по-прежнему охотно заполняют сколь угодно подробные анкеты в разнообразных социальных сетях.
В конце июля стало известно , что примерно у 135 тыс. пользователей популярной социальной сети «ВКонтакте» украли аккаунты. По другим данным, реальных аккаунтов среди угнанных - всего 40-50 тысяч (остальное - дубли). Схема угона стара и проста: в одно из приложений, которые созданы сторонними разработчиками для облегчения работы с «ВКонтакте», внедрили троян. Эта вредоносная программа при обращении пользователей к сервису перекидывала их на фишинговую страницу, по виду не отличимую от страницы авторизации. Логины и пароли, введенные в соответствующие поля на сайте, сохранялись на сервере, контролируемом злоумышленниками, а пользователю сообщали, что его аккаунт заблокирован.
На угнанных аккаунтах хакеры могут заработать как минимум двумя способами: во-первых, вернуть их владельцам за выкуп (в данном случае предлагалось отправить SMS за $10), а во-вторых, продать базу паролей спамерам, которые потом смогут рассылать от имени взломанных аккаунтов все те гадости, которые они рассылают. На короткое время база паролей, собранных таким образом, оказалась в открытом доступе, и за это время многие пользователи Интернета успели убедиться, что все работает.
Аналогичную схему угона аккаунтов хакеры уже опробовали с использованием мобильных приложений. В октябре 2008 года через «ВКонтакте» распространялся троян, который умел рассылать дорогостоящие SMS с мобильных телефонов без ведома владельца и опять же заманивал его на фишинговые сайты. Еще раньше пользователи подвергались нашествию «червей», пожирающих информацию на локальном диске. Случались подобные истории и с главным конкурентом «ВКонтакте» - «Одноклассниками» (только там троян приходил не в скачиваемом приложении, а заражал компьютер через фишинговый сайт, ссылка на который содержалась в письме-уведомлении с сервиса).
Социальные сети - это, определенно, самый удобный способ распространения вредоносных программ. Во-первых, у них гигантская популярность. «ВКонтакте» - это около 40 млн аккаунтов, в том числе многие знаменитости. Россияне, надо заметить, посвящают социальным сетям больше времени, чем кто бы то ни был в мире. А во-вторых, они сравнительно слабо защищены. Дело это, конечно, наживное, владельцы социальных сетей всякий раз уверяют, что принимают все необходимые меры. В 2007 году много шума наделала история с кражей базы паролей блог-сервиса Diary.ru. С тех пор разработчики онлайн-сервисов сильно поумнели, хотя все равно никто не застрахован.
Этот последний «угон» стал одним из самых массовых в истории Рунета. И главная вина за него - не на разработчиках, а на самих пользователях. Ведь никакая, даже самая совершенная система защиты, не спасет от неосторожности или элементарной глупости. Пользователи сами ходят по ссылкам, которые им прислал неизвестно кто, и которые ведут на неизвестно какие сайты. Ведь это они, в конце концов, регистрируются где попало и публикуют свои личные данные, в том числе и контакты, в бесчисленных социальных сетях, зачастую даже не понимая, зачем им ЕЩЕ ОДИН аккаунт или блог. Просто - чтоб было. И пользователи сами регулярно «защищают» свои аккаунты паролями вроде 12345, qwerty, asdfg и zxcvb. А потом сами же жалуются на их незащищенность и ругают разработчиков.
Скрин-шот сайта Vkontakte.ru
Материалы номера