x
Фахівці PandaLabs виявили цікавий онлайн-сервіс, що пропонує всім бажаючим послуги зі злому облікових записів на Facebook всього за 100 доларів штука.
Гроші пропонується надсилати якомусь жителю України, проте експерти дуже сумніваються, що ті, хто розлучиться з цими грошима, одержать взамін обіцяний пароль. На головній сторінці цього "сервісу" попереджається, що злом будь-якого рахунку зазвичай займає до 5 хвилин, але стовідсотковий результат не гарантується , оскільки "деякі паролі дуже добре захищені".
Фахівці PandaLabs виявили цікавий онлайн-сервіс, що пропонує всім бажаючим послуги зі злому облікових записів на Facebook всього за 100 доларів штука. Гроші пропонується надсилати якомусь жителю України, проте експерти дуже сумніваються, що ті, хто розлучиться з цими грошима, одержать взамін обіцяний пароль. На головній сторінці цього "сервісу" попереджається, що злом будь-якого рахунку зазвичай займає до 5 хвилин, але стовідсотковий результат не гарантується , оскільки "деякі паролі дуже добре захищені".
Який сенс вкладається в цю загадкову фразу, зрозуміти важко. З однієї сторони, за описом можна припустити, що мова йде про брутфорс банально, однак з іншого боку, хакери стверджують, що злом проводиться через якісь дірки в захисті Facebook, які дозволяють їм отримати доступ до бази даних усіх користувачів. Наївні інтернетчики, яким з якоїсь причини знадобилося вломитися на чужій Facebook-аккаунт, можуть абсолютно безкоштовно здійснити за допомогою "сервісу" потрібний їм злом - або, у всякому разі, його видимість. Після декількох хвилин якоїсь прихованої діяльності "сервіс" доповідає про успішний злом і пропонує зберегти виявлений пароль у свою базу.
Сам пароль при цьому користувачеві, зрозуміло, не показується, оскільки той повинен спочатку стати повноправним клієнтом. Тобто перерахувати організаторам "сервісу" принаймні 100 доларів. Робиться це за допомогою системи Western Union.
"Звичайно ж, ви повинні надіслати гроші в Україну", - не без сарказму зауважує технічний директор PandaLabs Луїс Корронс (Luis Corrons). Судячи по викладених у блозі PandaLabs скріншотам, одержувачем є якийсь Микита Волгін з Кіровограда - ці дані, напевно, могли б знадобитися слідчим органам, оскільки Western Union видає гроші після пред'явлення паспорта. Сам Корронс не намагався перевести хакерам свої кровні грошики, але впевнений, що ніякого пароля від зламаного облікового запису не отримав би.
"Все це лише для того, щоб отримати від користувачів гроші, - вважає він. - І нарешті, оскільки користувач хотів зламати чужий рахунок, він не звернеться до поліції".
Корронс не наводить цієї веб-адреси зазначеного сервісу, проте його дуже легко вигуглити. Помітно, що в даний момент цей сайт з якоїсь причини не відкривається - можливо, в PandaLabs зуміли зробити якісь заходи для його блокування. Проте в кеші Google збереглися деякі сліди.
Видно, що сайт, коли він ще функціонував, був також прикрашений сертифікатом WebMoney, проте нам поки не вдалося з'ясувати, чи мають хакери якесь відношення до власника відповідного WMID. Цілком можливо, що вони просто вибрали перший-ліпший WMID з сертифікатом продавця, адже оплату за допомогою WM вони все одно не приймали. Відмітимо, що Facebook, як і будь-який інший популярний сервіс, є досить ласим шматочком для кібержуліков. Можливо, що насправді зламати облікові записи користувачів Facebook - завдання не таке тривіальне, як у випадку з "ВКонтакті", але своїх "дірок" тут теж вистачає.
Днями румунський хакер Unu опублікував серію скріншотів, що ілюструють наявність вразливостей в додатках для роботи з Facebook. П'ять виявлених ним "дірок" цілком можуть використовуватися для різного роду атак, в тому числі підсовування юзерам троянів.
Сам пароль при цьому користувачеві, зрозуміло, не показується, оскільки той повинен спочатку стати повноправним клієнтом. Тобто перерахувати організаторам "сервісу" принаймні 100 доларів. Робиться це за допомогою системи Western Union.
"Звичайно ж, ви повинні надіслати гроші в Україну", - не без сарказму зауважує технічний директор PandaLabs Луїс Корронс (Luis Corrons). Судячи по викладених у блозі PandaLabs скріншотам, одержувачем є якийсь Микита Волгін з Кіровограда - ці дані, напевно, могли б знадобитися слідчим органам, оскільки Western Union видає гроші після пред'явлення паспорта. Сам Корронс не намагався перевести хакерам свої кровні грошики, але впевнений, що ніякого пароля від зламаного облікового запису не отримав би.
"Все це лише для того, щоб отримати від користувачів гроші, - вважає він. - І нарешті, оскільки користувач хотів зламати чужий рахунок, він не звернеться до поліції".
Корронс не наводить цієї веб-адреси зазначеного сервісу, проте його дуже легко вигуглити. Помітно, що в даний момент цей сайт з якоїсь причини не відкривається - можливо, в PandaLabs зуміли зробити якісь заходи для його блокування. Проте в кеші Google збереглися деякі сліди.
Видно, що сайт, коли він ще функціонував, був також прикрашений сертифікатом WebMoney, проте нам поки не вдалося з'ясувати, чи мають хакери якесь відношення до власника відповідного WMID. Цілком можливо, що вони просто вибрали перший-ліпший WMID з сертифікатом продавця, адже оплату за допомогою WM вони все одно не приймали. Відмітимо, що Facebook, як і будь-який інший популярний сервіс, є досить ласим шматочком для кібержуліков. Можливо, що насправді зламати облікові записи користувачів Facebook - завдання не таке тривіальне, як у випадку з "ВКонтакті", але своїх "дірок" тут теж вистачає.
Днями румунський хакер Unu опублікував серію скріншотів, що ілюструють наявність вразливостей в додатках для роботи з Facebook. П'ять виявлених ним "дірок" цілком можуть використовуватися для різного роду атак, в тому числі підсовування юзерам троянів.
http://news.uaportal.com
© 2002-2012 Web Studio - GoldWeb - web design, site development, site promotion, hosting
Legal information
Legal information
45/3-42 O.Stepanivny str. ,
Lviv ,
79018 ,
Ukraine
t .: +38 032 239-50-05, 239-53-55 , f . +38 032 239-51-35
t .: +38 032 239-50-05, 239-53-55 , f . +38 032 239-51-35