Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками

«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании.

Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По грубым оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.

Кража данных происходила после того, как пользователь авторизовался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском», а пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей заявленной функцией — проигрывала аудиозаписи из «ВКонтакте».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
• Креативное бюро Пинк: Играем за Альянс! Как мы делали ренейминг, но не использовали его
• 8 ошибок в лицензировании софта, которые могут обходиться дорого
• Реклама вашего сайта на Ozon и Wildberries — теперь в eLama
• Biecom: Как сделать таблицы в презентации понятными: практические советы по верстке
• Spark_news: Киберлень: большинство россиян в 2025 году пренебрегают цифровой безопасностью
• Шухрат Мамасыдыков: Как правильно хвастаться, чтобы расти по карьерной лестнице
• Как мессенджеры шифруют сообщения (end-to-end) на самом деле