Взлом страниц

[Taran]

Блё, мою ВК-страницу, кажись, попытались взломать. Выражается это в следующем: при попытке зайти на страницу я ввёл е-мейл и пароль, а мне вылезло:

Восстановление доступа к странице
Изменения отменены, Вы можете ввести свои данные для входа на страницу в форме слева. Если Вы не помните Ваш пароль, нажмите сюда. 
Данные для входа на эту страницу были изменены через систему восстановления доступа. Если это Ваша страница и Вы не подавали заявку на восстановление, необходимо срочно отменить операцию.

Жму на кнопку "отменить изменения", а там мне вылазит:

Вы получили SMS с кодом для отмены заявки на Ваш номер +790374*****. Чтобы отменить заявку, необходимо ввести этот код ниже.

Полученный код:
   
Если SMS не приходит больше десяти минут, Вы можете отправить код повторно, нажав сюда.

Всё бы фигня, но номер не мой! У меня есть несколько подозрений, чей он может быть, но комбинация цифр распространённая, так что точно сказать сложно... Щас ломаю голову, как с этим бороться. Попробовал перебить обратно номер в настройках, зайдя с другого браузера, там мне выдаётся, что этот номер (мой изначальный) уже закреплён за этой страницей, т. е. сменить его хакеру не удалось. Но войти всё равно не удаётся, снова вылазит то, что сверху.
P. S. Я даже догадываюсь, где я лоханулся. Видимо, зря я выставил свой е-мейл в контактах события http://vk.com/event43585589 . Уже убрал...
Посмотрел по своему списку, у кого может быть такой номер. Нашёл двоих, оба у меня в друзьях, но с обоими лично незнаком...
У вас бывало что-то подобное?

[LK]

Номер изменяется через 14 суток, так что сие есть эпик фейл взлома. Школоло баловалось
А вот если подберется пароль то будет значительно хуже.

[Taran]

Саппорт такой саппорт...




 

Агент поддержки #303 
Здравствуйте, Денис!

Похоже, страница уже оказалась в руках злоумышленников. Вам необходимо заполнить форму на странице vk.com/restore для восстановления доступа к аккаунту.

Солнечного настроения!
Команда поддержки #1 
сегодня в 10:59|Вы оставили негативный отзыв 


 

Денис Разин 
Нет, попытка взлома не удалась, т. к. не был подобран пароль и никаких действий, кроме моих, с моей страницы не наблюдалось. Мне будет достаточно, чтоб был отменен запрос на смену номера. 
сегодня в 11:44 


 

Агент поддержки #303 
Вы можете изменить свой номер в настройках, даже если не имеете доступа к старому. Но придётся подождать 14 дней перед тем, как изменения вступят в силу. Если ждать не хотите — заполните форму http://vk.com/restore?act=change_phone. 
сегодня в 11:45|Вы оставили негативный отзыв 


 

Денис Разин 
Мне не требуется менять номер. Мой номер записан правильно (подтвердить могу в любой момент), просто был запрос с неправильного. Нужно отменить этот запрос. Повторюсь, пробовал менять номер в настройках, но это не удалось, т. к. номер остался прежним. 
сегодня в 11:48 


 

Агент поддержки #303 
Для того чтобы изменить неправильный номер, указанный в настройках на правильный (Вы ведь не имеете доступа к номеру +790374*****?) Вам необходимо заполнить форму на странице http://vk.com/restore?act=change_phone.

Если Вам не помогла данная информация опишите, пожалуйста, проблему подробней. 
сегодня в 11:52|Вы оставили положительный отзыв 


 

Денис Разин 
А можно обойтись без приложения фотографии? 
сегодня в 12:53 


 

Агент поддержки #303 
Нет, нужно заполнить все указанные на странице поля. 
сегодня в 12:59|Это хороший ответ|Это плохой ответ 


 

Денис Разин 
А можно ли как-то восстановить номер, не заполняя эту форму? Меня всё-таки не до конца взломали. Свой номер могу подтвердить в любой момент. 
сегодня в 13:03 


 

Агент поддержки #303 
Попробуйте в настройках нажать «Изменить номер». Далее — «Указать другой номер». После этого подтвердите новый номер, вписав код. В таком случае, однако, Вам придётся ждать 14 дней для его смены и предполагаемый злоумышленник сможет за это время отменить заявку. То есть этот способ для Вашего аккаунта в данном случае не является безопасным. 
сегодня в 13:07|Это хороший ответ|Это плохой ответ 


 

Денис Разин 
Я пробовал проделать эту процедуру, как уже говорил в первом сообщении, но это не удалось, т. к. номер не был изменён, он остался моим. Однако чужая заявка не даёт входить на страницу через страницу входа.

[LK]

Приложи уже блеать фотографию своих щщей с паспортом раскрытым на фоне твоей страницы, паспортные данные можно замазать полностью, их интересует только фото, они так твою подлинность определяют.
И да, если ты заявку отменил на смену номера, тогда ничего уже не будет. А если она появляется снова - сноси приложения, чисти куки и так далее, перед этим смени пароль на страницу и на мыло. Если заявка появляется снова - как минимум известен твой пароль от вк, если ты его менял - значит его как-то добывают извне.
Ещё полезно не пользоваться авторизацией вконтакте на непонятных сайтах и вообще ей не пользоваться нигде кроме контакта, алсо посторонних за машину не пускать и не выходить в контакт с чужих машин.

[LK]

Вообще необходимо взять за правило с чужих тачек и в чужих сетях ни на что персональное не лазить. Вайфаи в парках и тд - туда-же, даже при настроеной нормально политике сетевой безопасности, пароль все равно может попасть третьим лицам, имеющим доступ к прокси-серверу, на котором висит халявный вайфай, либо админу домашней сети например. Траффик то весь через него проходит, и следовательно может быть перехвачен. Если со своим провайдером у тебя договор, что его юридически обязывает, то с халявной\чужой сетью либо публичная оферта "мы ни за что не в ответе", либо вообще конкретно перед тобой ноль ответственности.
Вот вам бля и мобильность. Кстати вафлю на ноуте, нетбуке, телефоне и тд лучше отключать и включать только на время использования, как и синезуб.
А также настоятельно рекомендую ознакомиться в гугле с вопросами настройки и безопасности проводных и беспроводных сетей.
Кстати ТП ВК тоже пофиг на твою страницу, потому что бабло они получают и так, а при таком количестве пользователей +\- 1 вообще не играет роли. Так что не думаю что с их стороны стоит ждать какой-то деятельности, они даже заинтересованы в угоне твоей страницы: ты создашь новую и счетчик пользователей отсчитает n+1, а чем больше количество пользователей, тем больше посещаемость сайта, и следовательно тем дороже реклама на нём. _?_ PROFIT!!!111

[Taran]

Насчёт последнего абзаца - ты уверен? Заходить-то я намного больше в результате не стану...

[LK]

Ден, им поебать как часто ты заходишь и заходишь ли вообще, всегда есть те, кто заходит регулярно и создает видимость движухи, а так им посрать даже количество переходов по рекламным ссылкам, главное чтобы счетчик новых пользователей крутился. Каждый новый юзер = "уникальный посетитель". Таким образом даже если хер на контакт забить и оставить его умирать своей смертью, он ещё как минимум 5 лет будет приносить сверхприбыли.

[Taran]

Блин, несколько дней не занимался этим вопросом, а теперь оказалось, что у меня пароль другой... Номер, правда, почему-то остался прежний... Реально, подам заяву на восстановление, а то как-то совсем нехорошо получается...

[LK]

А ты часом не Оперой пользуешься? Если да тогда го читать https://www.electrichking.org/index.php?topic=305.0
Все радости тогда именно оттуда.

[Taran]

Не, не ей. То есть ей, но с другого акка. С ним-то всё в порядке... Но прочитаю. А через что предположительно был взлом, я уже написал.

[Taran]

Само прошло
Просто в какой-то момент вконтакт меня выкинул с аккаунта и попросил войти снова. Я ввёл старый пароль, естественно, неправильный, потом мне было предложено восстановить пароль, а там оказалось достаточно е-мейла Никаких фоток не потребовалось.

[Taran]

Господа, мне тут написали следующую вещь. Просьба подтвердить или опровергнуть возможность такого. Цитирую.
"будь аккуратнее сейчас новый вирус,могут заблокировать из за него временно меня уже блокировали,добавила девушку в друзья а она оказалась проосто новым вирусом. Этот вирус,я похватила чера,я играю в игру загадочный остров,и там постоянно в группе сижу,добовяю друзей,там Ольга Павлова просила добавить ее в друзья я ее добавила,но потом после этого спустя два дня мне звонит подруга и говорит что меня и макса взломали и заблокировали,он тоже эту девушку добавил!Причина заморозки страницы,что вот эта Ольга Павлова рассылала заявки в друзья с аших страниц я сама не допоняла но когда макс сказал что у него тажа причина заморозки и тажа самая девушка была причиной было ясно что это вирус новой прогресии,который еще не выяснили как расспознать,у нас друг программер сказал что да есть такой вирус!Эта Ольга Павлова была вообще на совсем заблокирована так как у кого она была в друзьях их всех заморозили,я кое как отбила свою страницу из заморозки,смогла с утра выйти хоть писали сначало что заблокирована до 19-02."

[LK]

Возможно. Дыр в контакте куча, и никто не торопится их штопать. Особенно дохера их в вконтакте API. Любое приложение, юзающее сторонний сервер, и уж тем более сохраняющее что-то на жесткий диск, является потенциальным зловредом. Механизм добавки в друзья тоже давно дыряв весьма. Но особый пиздец это кнопочки "лайк, порекомендовать, комментировать" и т.д. на сторонних сайтах - теоретически админы оных знают логин\пароль любого, кто этими кнопочками пользовался. А уж авторизация через аккаунт социалки это вообще полный пиздец.
Хотя в принципе все намного проще. По сети гуляют скрипты на JS позволяющие стандартными средствами через XML выдернуть сохраненные в оперофаерфоксообразных браузерах все сохраненные пароли. Тоже давно есть и для хрома. Пользователь ничего не видит, антивирусы все молчат, ибо вредоносного ничего в коде нет. Скрипт добавляется в тело любой страницы и просто работает, достаточно её разок открыть.

[Taran]

Как страшно жить Одно радует: я на приложениях практически не сижу...