Статистические данные о ворованных аккаунтов популярной сети ВКонтакте

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.

Считаю так, потому что в файле логов данного месяца, по сравнению с прошлой "утечки", было обнаружено значительно меньшее количество дубликатов электронных почт и случаев когда пользователи догадываясь что это фальшивый сайт, и вместо своих логинов и паролей, вводили другие данные - от бессмысленных строк до "угрожающих" сообщений.

Ведь, если человек получает письмо, но он сомневается в её легальности или понимает что мошенники пытаются обмануть его, скорее всего, он будет игнорировать такое сообщение. Но, анализируя файл этого месяца, можно "заметить" что, пользователь ничего не подозревая, вводил свои реальные данные после чего, предполагаю, он был перенаправлен на сайте ВКонтакте.ру.

Но если был бы модифицирован файл hosts, то, каждый раз при желании открыть любимый ресурс, пользователь был бы направлен на фальшивый сайт, где упорно вводил несколько раз верные данные, пробовал вспомнить старые пароли, но не несмотря на этих усилии он никак не смог получить доступ к акаунту, а это как правило у некоторых людей вызывает подозрение.

Таким образом, рано или поздно он догадался в чём проблема, и начал бы писать личные сообщения предназначенные мошенникам, вводить бессмысленные данные отличающихся от адреса электронных почт, использовать "специальные данные" вместо емейла надеясь выводить какая-нибудь ошибка или другие действия, которые объясняют тот факт, что в июле лог файлов содержал намного больше количество дубликатов, угрожающие сообщения и другие данные.

Конечно, не исключено что на этот раз, фишеры использовали более изощренные методы для получения данных пользователей, в чём я собственно сомневаюсь. А может быть, злоумышленники просто успели "очистить" файл или создать новый до того как его нашли...

Для сравнения а также для того чтобы можно было сделать разницу между файлами с паролями, Вы должны знать, что в файле, который в июле попал в открытым доступе - из 145900 записей, только 40807 были уникальные адреса электронных почт, когда в файле этого месяца из 13610 записей - были 11241.

Стоит задумываться о том что 15 адресов электронных почт присутствовавшие в файле с июля - были обнаружены и в файле с ноября, и более того некоторые пользователи вместо того чтобы придумывать более сложный и безопасный пароль, просто добавили к своему паролю несколько цифр или букв, а один "наивный" пользователь даже не сменил пароль.

Не менее тревожного, является то что:

# больше 20 пользователей используют адрес электронной почты в качестве пароля;

# около 140 пользователей выбрали пароль, состоящий только из чисел, длиной 6 символов и который начинается с сочетанием "123";

# 673 пользователей выбрали в качестве пароля, важную дату из их жизни, которая, имеет формат ДДММГГГГ (Д - день, М - месяц, Г - год);

# те, которые используют формат ДДММГГ намного больше, однако, точную цифру сложно сказать, но то что их больше - 1000 это уж точно;

# больше 1300 пользователей выбрали в качестве пароля знаменитые бренды телефонов, автомобилей, техники и другие, правда, в сочетании с числами и буквами;

А про список наиболее часто используемых паролей на сайте ВКонтакте, думаю коментарии излишние:

1. 123456 (79 пользователей используют этот пароль)
2. 123456789 (38)
3. qwerty (32)
4. vkontakte (31)
5. 111111 (25)
6. 7777777 (23)
7. 1234567890 (17)
8. 123321 (13)
9. 123123 (12)
10. 1234567 (12)
11. 12345678 (12)
12. qwertyuiop (12)
13. qazwsx (10)
14. 666666 (8)
15. qwerty123 (8)

Также наткнулся на очень интересный и в тоже время самый безопасный пароль (не можно 100% сказать, что это не ошибка или что-то другое):


Насчёт каких почтовых доменов предпочитают пользователи социальной сети ВКонтакте, то можно сказать, что из 11241 пользователей:

5964 выбрали - @mail.ru
1011 - @rambler.ru
2290 - @yandex.ru
325 - @bk.ru
258 - @inbox.ru
250 - @list.ru
160 - @ukr.net
126 - @gmail.com

Также, хочу обратить внимание что, не смотря на то, что эксперты бьют тревогу и предупреждают пользователей социальных сетей о том, что они подвергаются риску быть атакованными злоумышленниками, они почти ничего не делают, думая, что у них нечего потерять.

И я больше чем уверен, что из тех которые будут читать эту статью, мало кто захочет изменить ситуацию к лучшему и обеспечить свою безопасность, но всё-таки, я попробую указать несколько советов, которые следует выполнять в следующей порядке:

1. установить и обновить антивирус
2. сканировать весь компьютер на наличие вирусов
3. установить и обновить firewall
4. включить автоматическое обновление и установить всё что Вам предлагают
5. проверить на наличие обновлении ПО установленное на компьютер, особенно браузер и плагины
6. для учётную запись администратора - создать безопасный пароль
7. создать на ПК новую обычную учётную запись

И с этого момента, под учётную запись администратора никогда не входить, а использовать только обычную запись - поверьте, она Вам вполне достаточна. А если надо установить какие-нибудь программы, используете правый клик -> Run As (Запуск от имени)...

Помимо этого рекомендую читать как защититься от интернет-угроз, и если однажды столкнувшись с мошенничеством или вредоносной программой и четко усвоив, что это такое, Вы сможете очень быстро избавится от нежелательных проблем.

А для тех, кто думают, что файл с тысячами логинами и паролями от аккаунтов социальных сетей не представляет ничего опасного, то позвольте сказать, что имея доступ к Вашей учётной записи, злоумышленник может:

- узнать почти всё о Вашей личной жизни;
- шантажировать Вас и Ваших близких;
- распространять спам от Вашего имени;
- попросить в долг денег у Ваших знакомых;
- отправить Вашим друзьям вредоносные программы;
- получить доступ к другим Вашим учётным записям;

Конечно, всё зависит от злоумышленника, его фантазии и что он хочет получить от Вас...

Чтобы проверить онлайн, безопасность и конфиденциальность Ваших данных, Вы можете воспользоваться нашим сервисом Check MailZ.