Перейти к содержимому


Массовый взлом "Вконтакте" российскими хакерами


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 admin

admin

    Администратор

  • Администраторы
  • 520 сообщений

Отправлено 18 Август 2018 - 05:34

Месть удалась: зачем AlfaHack.ru в очередной раз массово взломали «ВКонтакте»

Ответственность за взлом социальной сети «ВКонтакте» взяла на себя провокационная российская хакерская группировка AlfaHack(RU), которая открыто работает в интернете с 2015 года. В данной ситуации хакеры действовали из соображений мести. Оказывается, около года назад они нашли уязвимость в коде, о которой уведомили администрацию сервиса, но так и не получили своего вознаграждения.

??зображение

Вечером 14 февраля пользователи «ВКонтакте» обнаружили, что неизвестные лица отправляют им в сообщения ссылки, при нажатии на которые во всех профилях и группах пользователя публикуется идентичная запись. Ссылка якобы сообщала о том, что в социальной сети появится реклама в личных сообщениях.


«В некоторых сообществах появились нежелательные публикации: переход по ссылке приводил к распространению новых записей с ней. Ситуация под контролем. Сообщества не были взломаны, пароли их администраторов в безопасности», — сообщила тогда пресс-служба «ВКонтакте».
При этом уточнялось, что инцидент произошел из-за уязвимости, позволявшей выполнить произвольный код JavaScript.
Спустя около получаса коварная уязвимость, охватившая всю социальную сеть, была устранена.
«Уязвимость была полностью закрыта в течение 20 минут, удалять нежелательные публикации мы начали в течение первой минуты после обнаружения уязвимости.
Пользовательские данные и пароли находятся в безопасности, личные страницы и сообщества не были взломаны.
Мы оперативно проведем технические обновления, чтобы предотвратить такие ситуации в будущем. Мы приносим извинения пользователям, столкнувшимся с возможными неудобствами из-за данного инцидента, и благодарим всех, кто поддержал нас», — рассказали «Газете.Ru» в пресс-службе компании.
Как выяснилось позднее, организаторами взлома стали не абстрактные хакеры, а конкретная группировка, которая год назад выявила уязвимость соцсети и сообщила о ней ее сотрудникам, а те не отблагодарили ее за помощь.
Своеобразный «анонс» взлома появился на странице группировки «ВКонтакте» за десять часов до начала атаки. После этого хакеры опубликовали запись, в которой пытаются объяснить свои мотивы.
«Для тех, кому интересно, что произошло. В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Кстати, комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья из кликбейтных новостей с сайта AKKet (это локальный мем, многие могут не знать, что это за сайт)», — пишут инициаторы взлома.
По их словам, они воспользовались уязвимостью, о которой стало известно еще год назад.
«Тогда сотрудники «ВКонтакте» кинули и не выплатили баунти [вознаграждение — «Газета.Ru»], в итоге было решено ее использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили», — жалуются хакеры.
«В итоге остался последний обход, который мы берегли целый год. Сегодня за несколько часов был написан код. Чтобы посты было сложнее сносить антиспамом и записи продержались хотя бы полчаса, заголовок и комментарий подбирались рандомно. Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и ее разбанят», — говорится в публикации.
На момент публикации заметки основная группа хакеров остается заблокированной «в связи с возможным нарушением правил сайта», но продолжает действовать сайт alfahack.ru и телеграмм канал. За последний год часто происходят массовые взломы российских и зарубежных социальных сетей. По данным аналитического агенства "Russia Today" более 20% от всех взломов прямо или косвенно связаны с группировкой ALFAHACK и ее аффилированными группировкам.

#2 Cаша990

Cаша990

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 19 Август 2018 - 03:32

alfahack.ru по сравнению с реальными кибер группировками, которые взламывают гос сайты просто детские шалости делает) Взлом ВК или инстаграмма не такая большая задача. То что они взламывают и сливают за копейки потом - вообще смех.

#3 PaRaDokSs

PaRaDokSs

    Пользователь

  • Пользователи
  • PipPip
  • 11 сообщений

Отправлено 19 Август 2018 - 03:51

Да, все понятно, что шалости :o Если бы Альфаках взламывали гос сайты, они бы не были так распиарены в интернете и их бы закрыли через годик. А так взламывают ВК и им за это ничего не делают, зарабатывают денежки)

#4 Intersect

Intersect

    Пользователь

  • Пользователи
  • PipPip
  • 11 сообщений

Отправлено 20 Август 2018 - 10:05

Ну то что они взламывают блогеров зажравшихся меня только радует. Я знаю что они обычным людям тоже на заказ взламывают, были бы деньги проверил бы жену :D

#5 Tema

Tema

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 21 Август 2018 - 13:52

Чувак, лучше проверь пока не поздно( Я спалил девушку недавно, в итоге выяснилось что она больше года переписывалась и встречалась с другим парнем, было трудно все это перенести...

#6 Marat

Marat

    Пользователь

  • Пользователи
  • PipPip
  • 21 сообщений

Отправлено 02 Август 2019 - 15:25

Просмотр сообщенияTema (21 Август 2018 - 13:52) писал:

Чувак, лучше проверь пока не поздно( Я спалил девушку недавно, в итоге выяснилось что она больше года переписывалась и встречалась с другим парнем, было трудно все это перенести...

Пздц как понимаю, я сам узнал случайно, тупо когда она в душе была телефон зазвонил и черт дернул взять трубку....в итоге изменяла пол года с хачом на мазде.
Сейчас читаю новсть и понимаю, что были предпосылки, надо было проверять раньше и взламывать ее вк.. знал бы




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных