Попытка взлома страницы ВКонтакте. Сап, вечерний, буквально несколько десятков минут назад была совершена попытка взлома страницы, а именно: я взял телефон в руки и увидел в оповещениях, что совершена попытка входа в аккаунт. Местоположение: Венгрия. Я прекрасно понимаю, что вход был совершен из-под прокси. В личных сообщениях появилось сообщение от администрации, в котором сообщался код для подтверждения входа на страницу. Обратить внимание на то, было ли оно прочтено, не успел - закрыл моментально все сессии кроме действующей, удалил сообщение и сменил пароль. Я не совсем понял, смог ли злоумышленник зайти на мою страницу или нет. К слову, страница привязана к симкарте, которой я никогда не пользовался, и лежит она под замком. На аккаунте стоит двухэтапная аутентификация и прочая хуйня, которая, как видно, не помогла. Прошу пояснить, каким образом злоумышленник получил доступ к странице и получил ли вообще. Заранее благодарю анонов. Тому, кто грамотно всё пояснит, в ближайшие дни закину 100 на номер мобильного телефона/киви или другой предпочтительный способ оплаты.
Бамп
Вверх
Товарищ майор, давайте без нашей помощи как-нибудь.
>>148288628Повторяю, прошу без этой вот хуйни. Знающий люд, будьте добры в данный тред.
К слову, злоумышленник пробыл на странице не больше минуты, судя по логам в истории, возможно, не пробыл вообще.
спроси в спп вк напрямую.
Бамп, подписался на тред, тоже интересно стало. Я думал авторизация с нового айпишника с кодом на смс не обходится.
С андроида заходил в вк?
Возможно mitm. Например перехватил сессионую куку
>>148289046Заходил с ведра, да. По левым ссылкам не гуляю.
>>148288245 (OP)Ты не из под гугл хрома с синхронизацией сидишь?
Ты на вайфае был?
>>148288245 (OP)Куки перехватили пока ты подключался к вифи сети и пересылал пакеты в вк путем скрола мемчиков
>>148289339Сижу из-под обычного приложения, логи показали, что был совершен вход из-под хрома. ПеКа под рукой своего на данный момент нет. >>148289554Разумеется, что нет. Никогда не пользуюсь ни общественным вайфаем, ни каким-либо другим. Исключение составляет батин вайфай, когда заскакиваю к нему домой, но тому мои пароли нахуй не нужны и он ни в чем не сечет.
>>148289308Просто помню два года в треде анон писал, что купил взломанные акки пользователи даже не знали, что их ломали и продолжали также сидеть у одно хаккера, чтобы почитать и задался вопросом как их взломали, а всевзломанные акки были на сессиях андроида.
>>148288245 (OP)За щеку себе сотку закинь, даун.
И еще один вопрос: почему код от администрации пришел непосредственно в личные сообщения?
>>148289929Потому что ты пидорас гони сотку
>>148289929Потому что он туда приходит при любой попытке входа с нового устройства. А вообще глянь историю активности, если там ничего подозрительного нет, то все ок.
Сменил пароль, открыл полностью новое мыло. Что следует сделать еще, чтобы избежать данных казусов в дальнейшем?
>>148288245 (OP)Есть пару вариантовСамый вероятный, это вайфай.Если ты сидишь с чужого вайфая, другие юзеры вайфая могли глянуть ключ от твоей страницы.Ещё один: кейлоггер, червь и прочие вирусы.Скорее всего скачал какую-нибудь прогу на телефон, которая заражена этим говном. Соответственно, если это так, то то, что ты изменил пароль от своей страницы — до пизды. Рекомендую скинуть телефон до заводских настроек и вновь сменить пароль от своей страницы
Он не зашёл на страницу. Он только верно ввёл логин и пароль.Одноразовый код приходит одновременно в три места: в личные сообщения, в уведомления вк и на телефон по смс.Чувак, просто залогинься в вк с другого устройства (а может быть и с браузера с этого же телефона) и увидишь, как это работает.
>>148290316Извини, кореш, но что ты имеешь в виду под историей активности? Я только взял в руки телефон, как мне моментально пришло уведомление, мол, так и так, - в ваш аккаунт совершена "попытка" входа, а затем увидел сообщение от администрации с шестизнаком в личных сообщениях. Моментально войдя в логи, отрубил все действующие сессии кроме последней, после чего проделал все действия. Аккаунт показывает, что вход из-под чужого айпи был совершен в 22:09, мой вход датируется 22:10.
>>148290436Значит, я могу быть спокоен, брат? Я, конечно, тот еще долбоеб, ибо на аккаунте была некоторая информация, которую я скоропостижно удалил. Но почему его логи подсветились в истории? Каждый, кто совершает попытку входа в аккаунт, даже если в него не входит, остается в этих логах или как?
Есть два стула варианта:1. Спиздили куки пока сидел в вк2. Спиздили ну или ты даун сообщил токен
Каждую неделю мне такие сообщения приходят и все окей вроде бы брат живЭто сообщение приходит когда правильно вводят логин/пароль. Без пароля от двойной аутентификации он хуй войдет в аккаунт.
>>148290506Значит он ввел верные логин и пасс, но на сам акк скорее всего не зашел. Зайди в настройки -> безопасность и глянь последние сессии там.
>>148290663Ну и долбаёб. Никто в твой акк не зашёл ибо ты отрубил все сессии и сменил пароль, а значит сбросился токен авторизации и вуаля, твой хацкер-кун нихуя тебе не сделает.
>>148290862Я же говорю, что я зашел в сессии и увидел там айпи из Венгрии, потому и спрашиваю, успел ли он зайти или нет. Я не совсем понимаю, будут ли светиться чужие айпи, даже если была совершена лишь попытка входа. Помню, похожая ситуация была летом, но тогда, вроде, никакой инфо не угнали.
>>148290714Куки спиздить не могли, так как не сидел в тот момент ВК. Токен тоже, ибо симка лежит в долгом ящике и специально на такие случаи.
да конечно успел зайти, и вполне очевидно каким образом
Либо у тебя где-то кейлоггер/вирус и т.д., либо кто-то имеет доступ к твоему телефону. В любом случае спиздили сессию. Либо, но я яростно отвергаю эту мысль, у тебя пароль типа: хуйпизда1!
Мудрый анон, поясню еще одну вещь, в которую я до сих пор не совсем въехал: ну, пришел код от администрации с шестизнаком для подтверждения входа в личные сообщение. Как в таком случае злоумышленник получил бы доступ к странице?
>>148288245 (OP)repack [любой гейм] от васяна наврное установил
>>148291180Если хацкер верно ввёл логин и пароль, но не ввёл одноразовый код, то его айпи будет отображаться в истории. Будь спокоен. Потом сам попробуй войти в свой аккаунт с другого устройства и с другим айпи и понаблюдай, что будет происходить. Не вводи одноразовый код и проверь историю.
>>148291297Нет, пароль пиздец, там не докопаешься, да и кейлоггер стоять тоже не может, ибо ни с каких устройств, кроме данного, в сеть не выхожу, никогда не пользуюсь чужими вафлями и доступ к телефону не даю никому.
>>148291268Почему не могли? Тебе и не нужно было седеть на тот момент.
>>148291456Спасибо тебе большое, братан. Надеюсь, что так и есть. Оставь свои контакты, куда закинуть сотку.
>>148291456Двачую этого.
>>148291465Ну, я к тому, что доступа к телефону нет ни у кого, кроме меня самого, вообще.
>>148291548Не надо, братан! Карма любит добро и бескорыстность.Мира тебе!
Ребят, спасибо всем большое, честное слово, не ожидал на столь раннем вечернем увидеть столько адекватных людей, которые без каких-либо проблем пояснили и разъяснили все моменты, очень вам благодарен.Разъясните только один момент еще: для чего или для кого приходит код подтверждения в личные сообщения, если злоумышленник не получил доступ к аккаунту? Для меня самого, чтобы я увидел, что в аккаунт была совершена попытка входа?
>>148291590А ты подозрительный чувачок..
>>148291667Мира тебе, дружище, и хорошего завтрашнего дня и всех последующих.
>>148291808Есть такое дело, но отношения к данному вопросу это не имеет.
Уведомление на почту отключены о новых сообщениях?
>>148291778Чтобы если что мог с другого устройства, на котором залогинился, но там не настроена аутентификация можно было бы получить код.
>>148290506Что за текст идет с этим паролем?
Код дублируется на привязаную почтуМимо >>148291929
>>148291778Когда фиксируется попытка зарегистрироваться с необычного айпи, при двухфакторной авторизации, отправляется код для подтверждения, что это ты. Просто решил обмазаться проксями, например. Если же это не ты, а кулхацкер, тогда у него не будет кода авторизации и он обломается.
>>148291870Это всегда имеет значение. Мы тобой уже заинтересовались. В этом смысле.
>>148292114>с необычного айпиДругая страна, другой город?Как кулхацкер мог получить пароль, вопрос открыт.
>>148291993Не успел прочитать, было лишь "Код подтверждения: ", я сразу удалил сообщение
>>148292114Спасибо за пояснение.
Бамп. Пускай тред побудет на плаву, может, кому-то пригодится информация, сказанная в данном тредю.
>>148292393Необязательно. Просто другой айпи адрес, с которого ты не заходил еще ни разу.Если ты категорично отрицаешь наличие кейлоггеров и т.д. ( чего лично я не стал бы делать) пароль могли подсмотреть, например
>>148293230Предыдущий пост писал не я. Я вроде поставил метку ОП-а, чтобы было понятно, где я, а где - другие. Дело в том, что я действительно не пойму, как такое могло произойти. Я знаю почти обо всех случаях, когда могут угнать аккаунт, и стараюсь минимизировать риски, но даже в случае с подглядыванием пароля - дохлый номер. Пароль состоит из 20+ символов, и он настолько ёбнутый, что даже если его подсмотришь, все равно не запомнишь. Номер, к которому привязана страница, не знает ни одна душа, к слову. Так что наебнули скорее всего мыло, а вот как подобрали пароль - я хуй знает.
>>148293457В любом случае нужно искать самое слабое звено. Устройство, с которого ты заходил в вк, и которое хуже всего защищено. Сменить пароли от всех задействованных учеток (в том числе и мыло), сбросить настройки телефонов, планшетов и т.д. на заводские, переустановить ось (если есть пека) ну и синхронизацией (если пользуешься) нужно аккуратней.
Лучше удолиться из вк, мой Вам совет, анон.
>>148293845Приму все к сведению, спасибо. В любом случае, даже если злоумышленник верно вводит пару логин/пароль на аккаунте с двухэтапной авторизацией, он не может получить доступ к аккаунту, кроме как успев перехватить смс непосредственно с телефона. Я правильно понял?
>>148294206Тут я с тобой, блять, согласен.
>>148288245 (OP)Пароль от ВэКа шесть звездочек , ЧЯДН.
>>148294659Давай логин, мы щас тебя быстро взломаем