какой наиболее вероятный способ

[Van Izem]

был применён для взлома пользовательских аккаунтов на одноклассниках по вашему мнению?
хочется знать, чтобы "соломки подложить".

(просто если кто-то получил пароль с другого ресурса, то может имеет смысл сменить все свои пароли вообще.)

мне кажется логичной версия с централизованным подходом, например, дыра в защите сайта, благодаря которой некто получил доступ к пользовательской базе и подобрал простые пароли.

не хочется верить в версию с троянами - у нас на работе их нет, а из других мест я на одноклассников не ходил.
да и с работы выходил на них давно, месяца три-четыре назад.
а меня взломали. пароль я сменил на более сложный, но хочется знать еще и "вектор атаки"

[atos]

Никто не скажет.

[Shevi]

Все пользователи АФ, кто стырил пароли Одноклассников, пользовались своими наработками??? и никто делиться не хочет?

[~GZ]

Цитата:

Сообщение от atos

Никто не скажет.

Поддерживаю! Я - не скажу!

[Bliznyashki]

Самое простое - там не регистрироваться вовсе. Но вряд ли такой ответ тебя устроит...

[Shevi]

Речь о методе взлома, а не о методе кардинальной защиты

[Kuhl]

Трояны: прописывание в файлике hosts айпишника зеркала одноклассников, ввод пароля (и получение его злоумышленниками), затем редирект на настоящие одноклассники. Вот и все.
От такого взлома помогает периодическая проверка файла hosts, но техника как говорится не стоит на месте, поэтому способ не универсален.

[Andrey]

Цитата:

От такого взлома помогает периодическая проверка файла hosts

Есть более простой вариант - установка любого файрволла с нормальной проактивной защитой (тот же Comodo из бесплатных).

[aaz]

Что за взлом-то? Глобальный или тебе одному досталось?

[Van Izem]

да еще осенью мне от друзей спам приходил с приглашением подкинуть денег на телефон

[aaz]

А-а. Мне лично думается, что это слив.

[Opel_Astra]

слив - это как?

[Van Izem]

1. владельцы сайта продали юзерскую базу нечестным мошенникам.
2. владельцы сайта проморгали дыру в защите и ушлые хакера прокрались и сдали базу юзеров 1Кл за бабло нечистым вымогателям

[aaz]

Цитата:

Сообщение от Van Izem

1. владельцы сайта продали юзерскую базу нечестным мошенникам.

Необязательно владельцы.

[Van Izem]

тогда - пункт 2.?

[aaz]

По-прежнему 1. То могли быть админы сайта или другие приближённые к БД лица.

[dem]

1.думаю что утащить пароли просто не реально. для тех кто не в теме - пароли обычно хранятся в шифрованном виде алгоритмом мд5, котроый подразумевает шифрацию в одну сторону.
2. в этом смысле при вщзломе более реально не узнать пароли а заменить их на "свои "
3. но еще более вероятно не соваться в табличку с юзерами) а сунуть сообщения в табличку с сообщениями.. - это наиболее просто способ

то есть реально пароли от аккаунтов как нито не знал так и не знает...а вот в одноклассниках есть дырка, котрая позволяет писать личные сообщения от кого угодно кому угодно. Собствеено пока одноклассники эту дырку не найдут и не уничтожат - данная ситуевина будет повторяться)

[andruxa]

Цитата:

Сообщение от dem

для тех кто не в теме - пароли обычно хранятся в шифрованном виде алгоритмом мд5, котроый подразумевает шифрацию в одну сторону

Для тех "кто в теме" - это не шифрование.

[dem]

для тех, кто не в теме "алгоритм хеширования" думаю менее понятен чем "алгоритм шифрования"))), который в приниципе отражает суть процесса)

[andruxa]

Цитата:

Сообщение от dem

который в приниципе отражает суть процесса)

Абсолютно не отражает. Да и хранить md5 хэши паролей уже давно моветон и пионерия.

[dem]

ну звиняйте) значит вы больше в теме)

что не меняет сути дела - а именно - по всей вилимости полного доступа к аккаунтам пользователей нет - поскольку все действия однотипные - появление левых сообщений

при наличии полного доступа - я думаю - уже все пароли бы были почиканы и польщователи осались бы без аккаунтов
плюс пошел бы нехилый спам за все зарегенные мыльники аськи и прочие контакты

[jushi]

Какой смысл менять пароли пользователей? Как они тогда твой спам читать будут? А рассылку на другие контакты и так устроить можно...

[dem]

тоже вариант - хороший кстати
потому что весь смысл той спам рассылки чтоб народ читал и слал смс))

[Sommer]

автофорум, конечно, - собрание хакеров
тут каждый второй ломал мейл.ру в конце девяностых кнопкой "back button"

[Van Izem]

если нечего по делу сказать - чего вообще зашел?
1. я мест сборищ хакеров не знаю
2. а и знал бы - мне б там тоже не много сказали, такому "хорошему старому их знакомому"
3. я лично знаю здесь на форуме нескольких очень хороших программистов и сисадминов, которые могут дать дельный совет или сделать компетентное предположение (что и наблюдаю)
4. спасибо за внимание.

[Мистер]

Цитата:

Сообщение от Van Izem

был применён для взлома пользовательских аккаунтов на одноклассниках по вашему мнению?
хочется знать, чтобы "соломки подложить".

Человеческий фактор. Приходит тебе спам, который выглядит как копия нотификации о новом сообщении с одноклассников. И линка в нём куда-нить на http://www.odnoklasniki.ru/, ты на неё давишь, тебе рисуется копия логин-страницы одноклассников, ты туда вбиваешь авторизацию, она сохраняется в базу на этом сервере, а потом тебя переадресуют на настоящих одноклассников. Но логин и пароль уже прикопаны. Защита от этого метода взлома может быть только в башке у пользователя.

[Van Izem]

это все возможно, да только я с 95го года в интернете уже привык на все подряд ссылки не давить не было таких сообщений у меня.

[Van Izem]

ты - опытный, тебе виднее

[Shevi]

Цитата:

Сообщение от Van Izem

ты - опытный, тебе виднее

Сам себя не похвалишь - никто не похвалит

[Sommer]

Иван написал мне, я удалил коммент.

[Van Izem]

тонкий ход
хорошо ты меня поймал

[Adrenalin]

Осталось Sommer'у еще одно сообщение удалить

[Van Izem]

а ведь я уже сколько раз зарекался с ним в подколках состязаться!

[Sommer]

я уже удалил два )

[Van Izem]

(*добивает*)
(теперь я буду думать и мучиться: "где же он второе удалил?!")

[Adrenalin]

млять он сам с собой разговаривает