Skip to main content

Опыт бывает разный

В рубрике
8 votes

В прошедшую субботу в 16:40 я получаю сообщение от своего друга:

"Привет, что это за ссылка?"

Я не сразу понимаю о чем идет речь, переключаюсь в приложении на исходящие сообщения и вижу ~ 20 сообщений разосланных по френд-листу с различными ссылками в 16:37.

Страницу почти моментально заморозили.

Один вид ссылок вел на файлообменник, но файла там уже не было.

Другой вид открывал сайт, где можно узнать "Историю фамилии".

История банальна и неудивительна, если бы она произошла не со мною.

Я задался вопросом "Как увели мой пароль?"

Первое что я сделал это посмотрел историю заходов на свою страницу и увидел там:

Мобильное устройство Сегодня в 16:37 Россия (31.162.248.134)

Это не мой iPhone, а то самое устройство, которое подключилось к странице и разослало spam.

Как я в дальнейшем выяснил,Вконтакте вообще не отображает подключения к профилю через официальное приложение.

Написал об этом в техподдержку социальной сети, обещали исправить этот недочет.

После этого я начал прорабатывать версии хищения пароля:

1. Заражение malware исключено.
2. Фишинговые сайты я не посещаю и пароли там не ввожу Smile
3. Если бы это была XSS или XSRF атака с автоматической рассылкой сообщений, то в это время я должен был сидеть на странице Вконтакте и параллельно попасть на страницу с XSS.

В это время я не сидел за компьютером и от такого рода так защищаюсь плагином NoScript.

Поэтому эта версия отпала.

4. Публичными Wi-Fi я пользовался, но давно. ( 1 жизнеспособная версия )

Вторая жизнеспособная версия была найдена вчера, я обнаружил в списке доверенных сайтов NoScript адрес партнерки underclick, через которую можно получить скрипт, который уведет cookie.

Как он туда попал для меня загадка, видимо я когда-то давно и случайно "нажал немного не туда" и добавил его в ДЗ.

В сухом остатке есть 2 возможные версии кражи пароля.

1. Публичный Wi-Fi
2. Скрипт который украл cookie

Первую версию проверить невозможно в принципе, а вот по второй я предпринял попытки найти концы.

Я досконально изучил коды сайтов, которые я посещал последнею неделю и ничего не обнаружил.

Да и посещаю я ограниченный список адресов, для всего остального есть тестовая тачка.

К сожалению более старой истории посещений у меня не было.

В истории я нашел 2 обращения к партнерке и вспомнил что один раз параллельно открывался сайт Biglion, а второй раз какой-то другой сайт, уже и не помню.

Это и были проделки доверенного адреса underclick.

На сегодняшний день я так и не знаю какой из вариантов, оказался роковым для моего пароля.

Посему граждане будьте бдительны!

Аватар пользователя Желябин Антон

В прошлом году у меня украли пароль от вк причем в одно и тоже время ,что и у брата и причина ,skf скорей всего ,то что украли cokie .

Аватар пользователя Grigorii

А вредоноса не могли подхватить?

Аватар пользователя Желябин Антон

Да нет впринципе потому что система была проверена .

Аватар пользователя Grigorii

Что мешает стырить пароль и удалиться? Smile

Аватар пользователя kirill_zhelyabin

Могу добавить: неделю назад мой аккаунт на однаклассниках взламовали несколько раз. Некоторое время назад я синхронизировал одноклассники и мэйл. Вообще почту на мэйле использую как резервную, поэтому редко приглядоваю . Однажды я зарегестрировался на биглионе использовав эту почту. Биглион по добрала пароль к моей почте, следовательно к однаклассникам, ну а дальше начала использовать аккаунт в собственных целях. Пока меня 2 раз не взломали я не понял как это произошло.

Аватар пользователя Grigorii

Ты ошибаешься, Biglion не занимается подбором паролей)))

Аватар пользователя kirill_zhelyabin

) но то что они взломали это факт. На этой почте с самого начала стоял один и тот же пароль и до того момента никто почту не взламывал.

Аватар пользователя Grigorii

Не факт, ни разу Smile

Твое утверждение ошибочно.

Аватар пользователя kirill_zhelyabin

Переубедили Smile