Специалисты «Лаборатории Касперского» выявили масштабное хищение пользовательских данных из социальной сети «ВКонтакте». Для этого злоумышленники использовали музыкальное приложение. В конечном итоге жертвами раскрытой махинации стали сотни тысяч пользователей ресурса.

«Лаборатория Касперского» сообщила о масштабной краже данных о пользователях из ведущей российской социальной сети. Для реализации своего умысла злоумышленники использовали музыкальное приложение для мобильных устройств, работающих на базе операционной системы Android. Также сообщается, что могли быть похищены данные сотен тысяч пользователей, большая часть которых является жителями России.

Для хищения данных о пользователях использовалось мобильное приложение «Музыка ВКонтакте», которое пользователи могли бесплатно скачать из официального магазина Google Play. При этом аудитория приложения не догадывалась о том, что использует «взломанную» версию программы, так как она работала в нормальном режиме и без каких-либо видимых сбоев. На самом же деле код приложения содержал в себе вредоносный скрипт.

Похищение данных происходило после того, как пользователь с целью прослушивания через установленное приложение музыки из «ВКонтакте» вводил свой логин и пароль от аккаунта в ведущей российской социальной сети. Интересно, что подлинность украденных данных проверялась злоумышленниками через специальный сервер «ВКонтакте», служащий для аутентификации пользователей социальной сети.

Полученные данные чаще всего использовались злоумышленниками для добавления украденных профилей в различные группы и сообщества, действующие в рамках ведущей российской социальной сети. Кроме этого к некоторым аккаунтам хакеры вообще блокировали доступ для их законных владельцев с помощью смены пароля. После этого взломанный профиль использовался для «вредоносных» целей.

Примечательно, что компания «ВКонтакте» крайне оперативно отреагировала на публикацию, размещенную на сайте «Лаборатории Касперского». Пресс-секретарь ведущей российской социальной сети Георгий Лобушкин отметил, что пользователи «добровольно» отдавали злоумышленникам свои авторизационные данные.

Георгий Лобушкин также подчеркнул, что в этой ситуации речь не идет о взломе. Ведь все «пострадавшие» добровольно отдали свои данные злоумышленникам. И это несмотря на то, что администрация «ВКонтакте» не раз предупреждала о потенциальной опасности использования таких приложений.

Кроме того было подчеркнуто, что специалисты ведущей российской социальной сети время от времени выявляют подобные мобильные приложения и сообщают об этом в Google. Но после их удаления из магазина Google Play на их месте появляются новые.

Для предотвращения хищения авторизационных данных руководство социальной сети «ВКонтакте» советует всем использовать лишь официальные мобильные приложения, а также использовать двухфакторную аутентификацию.

Теги: CSS, социальной данных ведущей российской «ВКонтакте»