Любой аккаунт социальной сети «ВКонтакте» может быть уязвим для хакерских атак. Так эксперт в области IT, главный разработчик сайта Kremlin.ru Артем Геллер прокомментировал NEWS.ru взлом официальной страницы «ВК» заместителя председателя Совбеза России Дмитрия Медведева.
По словам IT-специалиста, злоумышленники могли получить доступ к аккаунту Медведева «очень давно», а воспользовались только сейчас.
«Да, конечно, [страница уязвима], здесь нет особых проблем во взломе. Это не такая глобальная задача для специалистов, умеющих это делать. Существует множество методов. Возможно двухэтапную аутентификацию обошли, когда кто-то прошел по определенной ссылке, открыл ее, и логин с паролем утекли», — отметил Геллер.
Он также рассказал, что злоумышленники могут пользоваться механизмами подбора пароля, но в современной Сети они «не очень работают». По словам эксперта, хакеры чаще применяют социальные механики — поддельные письма от якобы сервиса «ВК», которые очень похожи на настоящие. Если нажать по гиперссылке в письме, то можно потерять определенные данные или доступ, добавил Геллер.
По его словам, установить, с какого устройства взломали страницу соцсети можно. «Эти данные должны быть на серверах «ВКонтакте», но профессиональный хакер шифрует за собой следы, это может быть подставная точка. Но если пройти этот путь, можно найти реальную географическую точку, откуда все было произведено», — пояснил Геллер.
Вечером 1 августа на странице во «ВКонтакте» зампредседателя Совбеза России Дмитрия Медведева появилась запись, в которой говорилось о планах «восстановления границ нашей Родины, которые, как известно, нигде не заканчиваются».
Спустя 10 минут после публикации пост зампредседателя Совбеза удалили, на это обратила внимание Ксения Собчак, опубликовавшая скриншоты записи. Утром 2 августа помощник Медведева Олег Осипов пояснил, что страница политика была взломана.
Позже пресс-служба «ВКонтакте» сообщила РБК, что публикация на странице Медведева был размещена сторонним пользователем. Команда безопасности соцсети сейчас работает вместе с компетентными службами и устанавливает причины произошедшего.