вконтакте
Сотрудники Лаборатории Касперского объявили о взломе сотни тысяч аккаунтов в соцсети Вконтаке. Всему виной стороннее приложение Вконтакте Музыка для Android.
Кража пользовательских данных была направлена преимущественно на жителей России. Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно. Приложение воровало данные во время логина, отправляя их в нужное место через официальный сервер аутентификации oauth.vk.com, после чего у взломанного пользователя меняли имя и пароль, добавляя его в различные группы Вконтакте.
Пресс-секретарь соцсети Георгий Лобушкин сказал, что пользователи сами виноваты во взломе, т.к. он произошел через стороннее приложение. И добавил, что, сотрудники «ВКонтакте» периодически находят такие приложения и жалуются на них в Google, однако когда он их удаляет, появляются новые.
Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентификацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами.