Одна из самых популярных социальных сетей на просторах рунета – Вконтакте – просто переполнена спамом… Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы…
А вы задумывались, почему так?
Ну прежде всего, интерес для всякого рода спамеров, взломщиков и прочей нечисти представляют только те места, в которых особенно людно. Вряд ли кто-то будет тратить свои силы и время на взлом чье-то домашней странички с десятком посетителей в месяц, если, конечно, не в виде мести или на спор…
Также и с vkontakte.ru. Социальная сеть стала крайне популярной, что и вызвало большой интерес к ее устройству со стороны различных почитателей. А устройство, как оказалось, с уязвимостями, которые, кстати, руководство Вконтакте не особо спешит закрывать – бывает, что известные дырки закрываются по несколько месяцев…
Так, по поводу взлома – если открыть в браузере любой российский хаб, набрав в поиске “vkontakte”, можно получить множество файлов с файлами кукис не особо следящих за компьютером пользователей… Да и все бы ничего, ведь в кукисах обычно хранятся настройки сессий, но программисты сети Вконтакте решили хранить в кукисах логин с паролем…
Если открыть файл кукис, то можно увидеть:
- remixemail – логин, где %670 это собачка
- remixpass – md5 хэш пароля
Потом погуглив пару минут можно найти сервис по расшифровке md5, скопипастив туда хэш, вполне возможно получить сам пароль.
А можно почитать, что бывает за собственно взлом (там, кстати, есть и видеоурок)… Так что пользоваться такой инструкцией не советую 
Популярность: 4%
Еще можно почитать:
- Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе
- В течение восьми лет ядро Linux содержит в себе критическую ошибку
- ChkRootKit – утилита для поиска всякой нечисти и защиты от взлома
]]> ]]>
