Украинцы взламывают Facebook за 100 баксов

Специалисты PandaLabs обнаружили любопытный онлайн-сервис, предлагающий всем желающим услуги по взлому учётных записей на Facebook всего за 100 долларов штука.

Деньги предлагается отсылать некоему жителю Украины, однако эксперты сильно сомневаются, что те, кто расстанется с этими деньгами, получат взамен обещанный пароль.

На главной странице этого «сервиса» предупреждается, что взлом любого счёта обычно занимает до 5 минут, но стопроцентный результат не гарантируется, поскольку «некоторые пароли очень хорошо защищены».

Какой смысл вкладывается в эту загадочную фразу, понять трудно. С одной стороны, по описанию можно предположить, что речь идёт о банальном брутфорсе, однако с другой стороны, хакеры утверждают, что взлом производится через какие-то дыры в защите Facebook, которые позволяют им получить доступ к базе данных всех пользователей.

Наивные интернетчики, которым по какой-то причине понадобилось вломиться на чужой Facebook-аккаунт, могут совершенно бесплатно осуществить при помощи «сервиса» нужный им взлом — или, во всяком случае, его видимость. После нескольких минут некой скрытой деятельности «сервис» докладывает об успешном взломе и предлагает сохранить обнаруженный пароль в свою базу.

Сам пароль при этом пользователю, разумеется, не демонстрируется, поскольку тот должен сначала стать полноправным клиентом. То есть перечислить организаторам «сервиса» по крайней мере 100 долларов. Делается это при помощи системы Western Union.

«Конечно же, вы должны послать деньги на Украину», — не без сарказма замечает технический директор PandaLabs Луис Корронс (Luis Corrons). Судя по выложенным в блоге PandaLabs скриншотам, получателем является некий Никита Волгин из Кировограда — эти данные наверняка могли бы пригодиться следственным органам, поскольку Western Union выдаёт деньги после предъявления паспорта.

Сам Корронс не пытался перевести хакерам свои кровные денежки, но уверен, что никакого пароля от взломанного аккаунта не получил бы. «Всё это лишь для того, чтобы получить от пользователей деньги, — считает он. — И наконец, поскольку пользователь хотел взломать чужой аккаунт, он не обратится в полицию».

Корронс не приводит настоящего веб-адреса означенного сервиса, однако его очень легко выгуглить. Примечательно, что в настоящий момент этот сайт по какой-то причине не открывается — возможно, в PandaLabs сумели предпринять какие-то меры по его блокировке. Однако в кэше Google сохранились кое-какие следы.

Видно, что сайт, когда он ещё функционировал, был также украшен сертификатом WebMoney, однако нам пока не удалось выяснить, имеют ли хакеры какое-то отношение к владельцу соответствующего WMID. Вполне возможно, что они просто выбрали первый попавшийся WMID с сертификатом продавца, ведь оплату при помощи WM они всё равно не принимали.

Отметим, что Facebook, как и любой другой популярный сервис, является весьма лакомым кусочком для кибержуликов. Возможно, что в действительности взломать учётные записи пользователей Facebook — задача не такая тривиальная, как в случае с «ВКонтакте«, но своих «дыр» здесь тоже хватает. На днях румынский хакер Unu опубликовал серию скриншотов, иллюстрирующих наличие уязвимостей в приложениях для работы с Facebook. Пять обнаруженных им «дыр» вполне могут использоваться для различного рода атак, в том числе подсовывания юзерам троянов.

Источник: Вебпланета

Источник: https://www.kobzarev.com/programming/ukraine-to-crack-the-facebook/

Михаил Кобзарёв

Суровый русский тимлид. Жил в Магадане, в офисе московских веб студий и в Тульской деревне. Виртуозно знает WordPress, PHP, ООП, Vue.js и вот это вот все. Делает крутые высоконагруженные сайты, поэтому уже почти захватил весь рынок WordPress разработки в России. Не дает никому делать сайты без спроса. Ведет блог о разработке, дайджест в телеграмме и в ВК. Любит сиськи, баню и радиоэлектронику. 100% патриот (но это не точно). Тролль 542 уровня. Ездит в отпуск раз в 5 лет.

Добавить комментарий

%d такие блоггеры, как: