Как сейчас взламывают аккаунт во «ВКонтакте», ведь есть привязка к телефону?

51568
7
1
14 июля
11:04
декабрь
2015

А чем привязка к телефону мешает взломать аккаунт? Взлом - это получение доступа, управление чужим аккаунтом, а не только "угон" аккаунта. Это все безумно устарело; хотя ваш оператор и специальные службы, очевидно, могут перехватывать СМС с кодом для смены вашего пароля, это какая-то глупая стратегия для атаки.

На данный момент большая часть таких "взломов" осуществляется через атаку на устройства вроде Android, iOS, Windows и пр.. Фактически, сам "контакт" взламывать не нужно, нужен лишь ваш token и ваше подключение к сети, все это в пределах вашего устройства или компьютера. Для целенаправленой атаки на человека со стороны кого-либо такое осуществимо.

Еще чаще пользователи сами вводят пароли в неофициальных местах, сайтах, приложениях, зачастую полностью осознавая риск, но не думая о последствиях. Никогда не вводите свой пароль в "неофициальные" приложения,  малоизвестные расширения для браузера и пр. Они все получают ваш token, или даже трафик полностью.

"Баги" в самих социальных сетях, то есть ошибки в системе безопасности, которые заложены разработчиками, намеренно или случайно. Хакер использует разработанный или купленный exploit, что возможно благодаря уязвимости в самом сервере соц. сети. Пример

Спасет ли двухфакторная авторизация? Ответ: нет, это мера предосторожности на случай, если кто-то все-таки узнает ваш пароль, но не будет иметь доступ к вашим СМС. Это полезная мера, но не защита от всего перечисленного.

Dmitrij Igorevichотвечает на ваши вопросы в своейПрямой линии
65
12
август
2016

Все Возможно Взломать. Если есть мозги и руки.

Если раньше взламывали через слабые пароли привязанной почты, то сейчас технология изменилась.

1. Можно телефон или ноутбук подключить к Wi-Fi в Макдональдсе или в других общественных местах с беспроводным доступом в интернет. Через снифер Intercepter-NG перехватывать cookie людей подключенных к этой сети и читать сообщения Вконтакте. Но есть минус: cookie временные и пароль к их аккаунту не получить.

2. Для этого есть бесчисленное количество брутфорсеров, программ через которые можно подобрать пароль к аккаунту методом ТЫКа. Но только если такой пароль есть в сформированной .txt или .doc базе, которую можно создать самому или скачать в интернете. Но есть минус: Брут бесполезен, если пароль придуманный или сгенерированный, типа такого: M#sd3zulk74uned09M

3. Про то что писал выше "ИРАКЛИЙ МИХАЙЛОВИЧ" я не согласен. Конечно можно произвести замену сим-карты в салонах связи (если договориться за деньги или если работает знакомый). При условии если известен номер телефона на которую привязан нужный нам аккаунт. Зайти не получиться! Т.к. если двухфакторная аутентификация включена, услуга восстановления пароля по номеру телефона становится недоступной. Исключение: Если вы знаете логин и пароль от страницы, то способ прокатит.

4. Хотя можно попытаться обойти «Подтверждение входа». При подключении двухфакторной аутентификации выдается 10 резервных кода (пример одного такого кода: 8352 7035), которые позволят подтверждать вход, когда у вас нет доступа к телефону. Проблема заключается в том, что бы зайти нужно подбирать этот код с определенного диапазона вручную. Потому что, если зайти через брут, то после входа, код не будет действовать. Т.е если у вас есть 1 код, можете войти - 1 раз без СМС. Кропотливая работа..

5. Если вы владеете знаниями языка программирования, то можете создать фишинговый сайт. И с помощью vk.cc сократить и скрыть настоящее название, что бы не возникало подозрения. Отправить ссылку жертве в виде рекламы или создать фейк, втереться в доверие и отправить сообщение с ссылкой (пример сообщения: Вот твои фотки с клуба #ССЫЛКА#, по моему неплохо получилось =D  ). Минус данного способа: Служба администрации ВК может счесть ссылку подозрительной и не дать перейти по ней жертве.

6. Опять же, если вы знаете программирование можете создать вирус (троян к примеру) который перехватывает пароли с Android или Windows и отсылает к вам на почту. Минус: может брандмауэр или антивирус запалить.

7. Писать в службу поддержки по определенной схеме и предоставить им поддельные данные обработанные программами RF SCreater и Adobe Photoshop (только если вы им владеете на высочайшем уровне). Минус: Если не прокатит, посадят далеко и надолго за подделку паспорта.

8. Если вы знакомы с жертвой, то можете установить ей keylogger.

Способов взлома много, всех их не перечислить, не описать и у каждого есть своиминусы.

Внимание: Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами данной статьи.

42
4
ноябрь
2015

Чтобы получить доступ к странице, нужно иметь верный логин и пароль. Для того, чтобы эти данные заполучить, нужно тем или иным способом выведать данные у владельца страницы (ВКонтакте не хранит пароли). Это фишинг, социальная инженерия, подбор пароля. Прикреплённый к странице номер телефона не предоставляет какую-то дополнительную защиту, а всего лишь является средством идентификации и инструментом по быстрому восстановлению пароля входа.

Всем тем пользователям, которые не особо понимают базовые правила безопасности стоит подключить «Подтверждение входа».

5
4
показать ещё 5 ответов
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта