@Pirozhok88

Не понимаю как взломали вк?

Приветствую, сегодня обнаружил, что в мой вк аккаунт кто то залогинился, причем на аккаунте стоит двойная аунтификация, никаких уведомлений, ни смс ничего, постили с моего аккаунта чепуху какую то. Отсюда вытекает несколько вопросов:
1) Насколько я понимаю у меня угнали кукисы, и через них авторизовались?
2)Если это кукисы, например я поменяю пароль и и завершу все сеансы со своего аккаунта, злоумышленник сможет опять так залогиниться?
3)Я так понимаю угнали вообще все кукисы с браузера, тоесть у злоумышленника есть доступ ко всем аккаунтам. Можно как то обнулить эти кукисы чтобы бандит не получит доступ еще к чему то?
4)Как защититься от этого?)
  • Вопрос задан
  • 266 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Для двухфакторной авторизации через СМС - отдельный ОБЫЧНЫЙ! телефон без ОС (без андроид, иос, и т.д.).
2. Не пользоваться публичными wi-fi-сетями (отель, транспорт, кафе и т.д.).
3. Не пользоваться сторонними браузерами.
4. Не давать доступа к клиентскому устройству сторонним лицам.
5. Не устанавливать никакие сторонние сертификаты.
6. Всегда проверять: кто из сторонних приложений/сайтов имеет доступ (и какой именно!) к выполнению различных операций в соц.сети от имени вашего аккаунта без вашего участия (но с вашего же, выданного вами сервису/сайту ранее, разрешения при пользовании любым из них и по их запросу на данный тип операций).
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Integrator
Насколько я понимаю у меня угнали кукисы, и через них авторизовались?

Нет.

Если это кукисы, например я поменяю пароль и и завершу все сеансы со своего аккаунта, злоумышленник сможет опять так залогиниться?

Нет.

Можно как то обнулить эти кукисы чтобы бандит не получит доступ еще к чему то?

Почистите кэш.

Как защититься от этого?)

Не давать пароль своей бабе, которая, судя по всему, и залогинилась.
Ну и не логиниться на левых сайтах с авторизацией через ВК.
Ответ написан
Комментировать
Tomut0
@Tomut0
Простой студент, изучающий глубоководье IT.
Скорее всего, злоумышленник или имел доступ к вашему телефону, или Вы регистрировались на подозрительных сайтах, или Вы заходили в сеть с неизвестного источника WiFi (например, бесплатные точки доступа).

Из определения:
Ку́ки — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса.

Отсюда мы понимаем, что почистив куки, "бандит" не сможет получить Ваши данные до тех пор, пока Вы вновь не окажетесь уязвимы.

Защита?
Ох-ох, методов защититься так много, что ты скорее пожертвуешь чем-то, чем приобретёшь что-то.

Имею ввиду, например, установите VPN –> Да, ваш ip будет под некой "защитой", но ваша скорость соединения сильно снизится. Можно купить. Но так вы тратите деньги.

Можно использовать браузеры, что не хранят о Вас ни какую информацию (то есть, те же куки, личные данные и др.), но насколько мы можем быть уверены в этом?

Поймите – не существует "идеальной защиты".
Вам, наверное, кажется, что Вы не нужны хакерам, гос. структурам?
Тогда почему Вас взломали? Не затем-ли, чтобы использовать?

Мой совет: просто отдавайте отчёт своим действиям.
Если зашли на подозрительный сайт – используем ненастоящие данные, другой пароль.
Если подключились к точке доступа – используйте VPN или другие варианты(прокси сервера).
Ответ написан
HemulGM
@HemulGM
Delphi Developer, сис. админ
Даже кража "кукисов" или просто напросто реального чистого открытого токена не поможет ни кому взломать или авторизоваться через ваш аккаунт. Потому что токен выдается в связке с ip адресом. Один и тот же токен не может быть использован для двух сессий с разных ip адресов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы