Социальная сеть “Вконтакте” подвергает компрометации персональные данные своих пользователей?

Автор:
Опубликовано: 2299 дней назад (3 августа 2011)
Редактировалось: 2 раза — последний 3 августа 2011
Настроение: Немного в упадке
+1
Голосов: 1


Идея написать эту статью пришла в голову после забавного случая с одной моей знакомой, которая является активным пользователем крупнейшей российской социальной сети.

Все началось прекрасным летним утром этого года, когда знакомая попросила зайти к ней и “посмотреть ее компьютер”. Из краткого описания проблемы я понял, что уменьшается производительность системы и выскакивают непонятные “окошки” при заходе на некоторые страницы “Вконтакте”.
После непродолжительного анализа было выяснено, что проблема заключалась в следующем – при посещении публичных страниц, недавнего нововведения “Вконтакте”, на которых были установлены виджеты, позволяющие отследить, в частности, кто был гостем данной страницы, выскакивало окно вида


и подвисал браузер.
Как правило, подобные окна всплывают при отклике Интернет-ресурса в ответ на какое-либо действие со стороны пользователя (например, ввод персональных данных при регистрации) или… при “пробивке” вашего браузера так называемым “сплоитом” или их “связкой”. Более подробную информацию о том, что это такое, вы сможете найти сами, сделав соответствующий запрос в любой поисковой системе.

А если вкратце, то данным термином обозначают вредоносную программу, которая, пользуясь уязвимостями вашего программного обеспечения, в нашем случае браузера, ставит собой целью поднять привилегии на целевой системе или украсть ваши персональные данные (счета банковских карт, логины и пароли авторизации сайтов etc.) Довольно сильно удивившись увиденному, ибо это происходило не где-нибудь, а на страницах самого посещаемого сайта рунета, я решил воспользоваться подручным софтом, благо он всегда со мной, и провести ряд испытаний. Первым делом я отфильтровал трафик на открытой браузером публичной странице, на которой происходило всплывание окна, чтобы отследить, куда отправляются запросы при загрузке виджета. Как оказалось, все запросы утекают на ресурс, размещенный за “бугром”. Учитывая, что подопытный компьютер не имел банального антивируса на борту, не говоря уже про фаерволл, я на скорую руку поставил свой, с флешки, со свежими и обновленными базами. Мои ожидания худшего полностью себя оправдали – было выдано предупреждение, что данная страница потенциально опасна и используемый виджет ведет к загрузке того самого “сплоита”, в фрейме (участок, область) которого и находится вредоносный код.
Не поверив своим глазам, я обратился к всезнающему Гуглу. Как оказалось, на специализированных форумах, посвященных компьютерной безопасности, проскакивали подобные топики с предупреждениями, что виджеты публичных страниц “Вконтакте” несут в себе не потенциальную, а вполне реальную угрозу.

Выводы? Выводы потрясают, учитывая размах и количество активных пользователей сети “Вконтакте”. Глядя на общую техническую неграмотность и безалаберность среднестатистических пользователей российского сегмента Интернета в плане защиты, можно предположить, что все люди, которые посещали публичные страницы, были гарантированно подвержены атаке извне. Чтобы не быть голословным приведу всего одну ссылку.
Код PHP:
http://vkontakte.ru/topic-24150345_24917013
Что конкретно делали вредоносные программы, внедренные в код виджетов, ответят только те, кто их создавал. Возможно, воровали персональную информацию, делая ее доступной третьим лицам. Или инфицировали компьютер, делая его частью ботнета.
В общем, ситуация из разряда “а власти-то скрывают!”. Можно лишь посоветовать не сидеть под учетной записью администратора операционной системы, пользоваться лицензионными, полностью обновленными антивирусами и не посещать подозрительные ресурсы. Хотя последняя рекомендация, как мы видим, не всегда себя оправдывает. Удачного серфинга в сети.

Введите email адрес:

Чтобы не пропустить самое интересное, ПОДПИШИТЕСЬ на RSS, чтобы быть В КУРСЕ всех новостей, ПОДПИШИТЕСЬ на RSS.


Выбор будущей профессии

Нет комментариев. Ваш будет первым!

← Назад

Интересно

Комментарии в блогах