Как злоумышленники получают доступ к странице ВКонтакте?

Question

[- -]

Ситуация такая. Взломали страницу ВКонтакте моей девушки. Не задумываясь о способе взлома, поменял ей пароль, привязал к своей почте, разорвал сессии и удалил все приложения имеющие доступ к странице по API. Соответственно прикрыл все дырки. На следующий день страница ВК снова подписалась на группы с дилдами и бдсм. Подскажите, куда копать?

UPD: девушка сидит в ВК с телефона и планшета. С компьютера редко, на нем Linux. Если заходит от кого-то, то нажимает кнопку выйти. В кафешках вайфаем не пользуется, после того как я ей продемонстрировал сниффинг трафика.

Answer 1

[Yuri Morozov]

Возможно, это не взлом, а намек.

Comments

[Дмитрий Евграфович]

возможно, девушка обидится, если вдруг окажется что под намеком поняли то, что реально оказалось взломом)

[Yuri Morozov]

@Tantacula Ну, это же стандартная фигня в последнее время: запостить какую-нибудь жареную фигню, а если что - "меня взломали". См. к примеру историю с Родниной.

Так и тут. Вступить в группу БДСМ, посмотреть на реакцию. Если "о боже, дорогая, ТЫ ЧТО?!" - тогда "ой, меня взломали". Если же "оу, дорогая, я вижу, ты любишь погорячее" - тогда совсем другое дело!

[- -]

@metamorph к счастью это не тот случай) Страница была удалена и в этом состоянии автоматически подписывалась на группы. @Tantacula девушка заходит на тостер. Не обидится.

Answer 2

[Влад Животнев]

Переключите в принудительный https ей аккаунт и повторите всё тоже самое, что уже сделали.

Comments

[- -]

@inkvizitor68sl спасибо, это хоть что-то. Заодно думаю перепрошить мобилку.

Answer 3

[Дмитрий Приходченко]

Ну во-первых по API нельзя получить доступ, что бы получить email пользователя, так что это лишнее.

2) проверяй всегда хостц, в нем может быть правило при котором vk.com будет перенаправлен совершенно на другой сервер, где скопирована страница вк, когда она входит, данные они получают.

3) надеюсь вы не вручную удаляете все группы, напишите в тех поддержку в вк, все зачистят

4) в той же тех поддержке вам посоветуют провести проверку, вот этой программой https://vk.com/app2951231_19459572

Comments

[- -]

@LazyProger по API - это как крайняя мера, я все равно не знаю, какие там права. Дело в том, что как я уже сказал выше, девушка не заходит в ВК с компьютера, поэтому варианты с hosts и вирусным ПО отметаются. Группы почищены вручную, т.к. из каждый раз 3-6 штук.

[Дмитрий Евграфович]

недавно на хабре статью видел, в которой чел рассказывал, как днски прямо в роутере переписали.

Answer 4

[Руслан Товмасян]

Причина в том что установлен Windows, поставьте Linux.

Comments

[- -]

Уважаемый, вы удивитесь)

[Руслан Товмасян]

Linux??? Серьезно???

[- -]

@sanslar да

[Руслан Товмасян]

@donbot у меня была такая фишка... года два назад, лазил в инете а потом заметил что привязалось какое то приложение в ВК, и не удаляется на следующий день взломали, потом ещё, потом поставил длинющий пароль, и больше не клацал на то приложение, и щас его как не бывало куда то само исчезло...

[- -]

@sanslar нет не одного приложения, все было удалено. Авторизации все сняты, новый пароль с символами, буквами и цифрами, 20 символов, все православно.

[Руслан Товмасян]

@donbot прям безысходная ситуация какая то... Может что-то на телефоне или планше не так? о_О

[- -]

@sanslar посмотрел список приложений, полазил в /system/app и /data/data ничего левого не обнаружил. Опять же стоит учитывать, что девушка обучена не давать телефон/планшет в чужие руки.

Answer 5

[Lamaster]

Скорее всего уже авторизованный сайт-приложение. Единожды полученная авторизация через OAuth не удалится просто так. Я поискал страницу, где отображаются авторизованные сайты-приложения с их разрешениями, но не нашёл.

Answer 6

[villerush2000]

попробуйте нажать сюда