Как злоумышленники получают доступ к странице ВКонтакте?

Ситуация такая. Взломали страницу ВКонтакте моей девушки. Не задумываясь о способе взлома, поменял ей пароль, привязал к своей почте, разорвал сессии и удалил все приложения имеющие доступ к странице по API. Соответственно прикрыл все дырки. На следующий день страница ВК снова подписалась на группы с дилдами и бдсм. Подскажите, куда копать?

UPD: девушка сидит в ВК с телефона и планшета. С компьютера редко, на нем Linux. Если заходит от кого-то, то нажимает кнопку выйти. В кафешках вайфаем не пользуется, после того как я ей продемонстрировал сниффинг трафика.
  • Вопрос задан
  • 8339 просмотров
Пригласить эксперта
Ответы на вопрос 6
metamorph
@metamorph
Возможно, это не взлом, а намек.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Переключите в принудительный https ей аккаунт и повторите всё тоже самое, что уже сделали.
Ответ написан
LazyProger
@LazyProger
не ну...
Ну во-первых по API нельзя получить доступ, что бы получить email пользователя, так что это лишнее.

2) проверяй всегда хостц, в нем может быть правило при котором vk.com будет перенаправлен совершенно на другой сервер, где скопирована страница вк, когда она входит, данные они получают.

3) надеюсь вы не вручную удаляете все группы, напишите в тех поддержку в вк, все зачистят

4) в той же тех поддержке вам посоветуют провести проверку, вот этой программой https://vk.com/app2951231_19459572
Ответ написан
Причина в том что установлен Windows, поставьте Linux.
Ответ написан
@Lamaster
Скорее всего уже авторизованный сайт-приложение. Единожды полученная авторизация через OAuth не удалится просто так. Я поискал страницу, где отображаются авторизованные сайты-приложения с их разрешениями, но не нашёл.
Ответ написан
Комментировать
villerush2000
@villerush2000
попробуйте нажать сюдаb3d5880ae4d145769ae647f1e430952a.jpg
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы