Взломали аккаунт Подоляки в ВК

Теперь, все кто ему писал попадут на карандаш к СБУ?

Подобрали/сперли пароль, и сменили номер телефона с почтой ?

> Как можно взломать вконтакт?

Разными способами.

Если везде один пароль, например, у человека - получить пароль для мыла, если, напр., он есть в слитых базах.
И этот пароль с вариациями применить для вконтакта, если знаешь телефон.

Или брутфорсом, то бишь тупым перебором, если пароль несложный и известен телефон.

Или шлют человеку ссылку на какой-нибудь фейковый vк.com вместо vk.com, развернув там визуально похожий сайт. Чел думает, что это натуральный вконтакт, просто типа разлогинилось. Чел тут же там своими же руками вбивает и логин и пароль.

Дальше логин на вконтакт и смена телефона и мыла.

> наверняка должен серьёзно озаботиться сложными паролями и не лазить по ссылкам

Так это ж в идеальном мире только.

Люди иногда совершают ошибки.

> Дык я бы на его месте воспользовался двухфакторной

Так оно понятно.

Но не всегда все педантично аккуратны.

Увы.

А как получить данные симки другого оператора? Насколько мне известно по номеру телефона IMSI (International mobile subscriber identity) получить не просто.

> Ну если человек занимается подобной агитацией...

То его аккаунты привлекают особое внимание сбушников и просто всякой уголовщины. К сожалению, уровень безопасности на сервисах типа вконтакте такой, что от тебя практически ничего не зависит. Пароль могли слить например сотрудники этого самого вконтакте.

> Дык я бы на его месте воспользовался двухфакторной

Ну конкретно с фейковым сайтом это не поможет, так как фейковый сайт может просто двухфакторно зарегистрировать тебя параллельно на официальном сайте и перекинуть на него и не заметишь.

> А ряд сайтов прямо тебе твой пароль на мыло пришлет при восстановлении.

да, признаю, бывало такое, сам так один раз восстанавливал пароль в каком-то магазине, был несказанно удивлен, когда прислали старый пароль. После этого четко разделил пароли для говносайтов, для соцсетей, для почт, для банковских клиентов.

> четко разделил пароли для говносайтов, для соцсетей, для почт, для банковских клиентов.

По хорошему надо вообще не только разделять пароли и мыла, но вообще отдельный комп для важных вещей онлайн - банки, госуслуги.

Но не каждый такое может.

>[censored]
>Для проверки того, где и когда утекла ваша почта

Небольшой оффтоп. Я как-то раз реши проверить не занято ли доменное имя мояфамилия.ru - оно было свободно.
Через неделю, когда я дозрел, чтобы таки домен зарегистрировать, он был уже кем-то зарегистрирован и на сайте висело предложение о его продаже. До сих пор висит, уже лет 10.

Пришлось брать домен в зоне .name

С тех пор я не доверяю сайтам, предлагающим что-то проверить.

> С тех пор я не доверяю сайтам, предлагающим что-то проверить.

Спроси в интернете, есть ли твой пароль в слитых базах.
Теперь есть.

>
>
> С тех пор я не доверяю сайтам, предлагающим что-то проверить.
>

И это правильно.

>[censored]
>
> Для проверки того, где и когда утекла ваша почта. Возможно, с остальными данными

Спасибо, как раз главная почта оказалась скомпрометирована, а для херни всякой почта уцелела.
Когда-то эта главная как раз была для херни, а потом старая главная пропала, и хреновая стала главной, а вот оказалось, что еще в давнее время и утекло... Иду хоть пароль поменяю.

> Разными способами.

Сам лично сталкивался - некая зверушка правит файл hosts, подставляя для целой кучи популярных ресурсов сопоставление с левым ip. Там, соответственно, визуально идентичная форма логина. Которая просто сохраняет введенные данные и вываливает в ответ сообщение типа "извините, технические проблемы, попробуйте позже".

[censored]