ВКонтакте продолжают взламывать

Говорят, что «ВКонтакте» — крупнейшая в Европе российская социальная сеть. Если это так на самом деле, то работают там наверняка продвинутые программисты и получают хорошую зарплату. И логика работы их сайта (как и приложения для мобильных устройств) наверное безупречная?

На практике же, происходят ситуации, в которых напрочь отсутствует всякая логика. Вот что я получил сегодня утром на свою почту:

Ваш пароль на сайте ВКонтакте успешно изменён.

Если Вы этого не делали, Вам необходимо заполнить заявку на восстановление доступа к Вашей странице:

http://vk.com/[email protected]

Конечно, я этого не делал! Жму на ссылку, в надежде спасти угнанный аккаунт, попадаю на страницу восстановления пароля, где меня просят указать телефон или e-mail, который я использовал для входа на сайт. Поскольку и телефон привязан и почта рабочая, то казалось бы, какие препятствия могут возникнуть для установления справедливости?

И знаете, что? В надежде восстановить доступ, получаю извещение:

Ошибка.
Недавно Вы уже восстанавливали пароль. Пожалуйста, постарайтесь вспомнить его. Если не получится, воспользуйтесь формой восстановления пароля позднее.

Таким образом, стоит лимит на попытки восстановление пароля. Судя по всему, суточный. То есть, повторно сбросить пароль я смогу через 24 часа! Наверное, вы понимаете, что за это время, будет отвязан и телефон и почта и аккаунт угнан окончательно. Как так? Зачем меня извещать по почте об угоне пароля если у меня нет возможности его восстановить?

Как взломали пароль Вконтакте?

Не надо говорить, что у меня простой пароль. У меня такой пароль, что я сам его не знаю - всегда использую одноразовые длинные пароли, которые запоминает лишь браузер до переочистки сохраненных паролей, а потом получение нового пароля через восстановление (по SMS).

Вопрос перебора пароля отпадает уже по той причине, что злоумышленником использовалась функция восстановления пароля (это доказывает невозможность воспользоваться ею повторно в течении суток). Странно лишь то, что нет никаких писем ни на почте, ни по SMS.

Тогда что и как? Поиск ответа привел меня на вчерашнюю статью на Хабрахабр, где описывается найденная уязвимость Вконтакте, позволяющая отправлять сообщение с кодом восстановления страницы на чужой номер. Там же сообщалось, что разработчики ВКонтакте оперативно устранили уязвимость, а автору найденной проблемы выплатили награду в $2000.

Странно в этой ситуации другое. Уязвимость, с помощью которой, судя по всему, увели мой аккаунт, как следует из статьи, "была устранена"! И это произошло не вчера, а намного раньше (в конце мая 2017 года)! В то время, как письмо о смене пароля в моей учетной записи отправлено сегодня утром в 3 часа утра!

Взлом аккаунтов Вконтакте продолжается. Спасением в данной ситуации лишь будет подключение двухфакторной авторизации.

Также остается надеяться, что взлом происходит в автоматическом режиме с отсеиванием "привлекательных" аккаунтов и у меня есть еще шансы воспользоваться восстановлением пароля через 24 часа.

В общем, это все что вам нужно знать о безопасности Вконтакте и логике работы восстановления пароля.

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (22 голоса, рейтинг: 3,95 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

Добавить комментарий

Ваш адрес email не будет опубликован.