Что такое дамп страницы ВК

Если пользоваться ВК часто, то раза три в год от друзей будут приходить внезапные «Привет! Можешь скинуть 5 штук до послезавтра?» и это означает, что экаунт друга/подруги ломанули, и скоро он/а сменит пароль, поставит двухфакторку 2FA и всё будет круто. Казалось бы.

В этом году летом ломанули знакомого с включенной двухфакторкой — и когда стали выяснять нюансы, не нашли способа взлома (совсем). Возможно, это был взлом через украденные паспортные данные и установку временной переадресации звонков по запросу к оператору связи через соцсети или справочное. Если переадресацию ставят — хакер запрашивает код не в SMS, а звонком . и получает заветные 4-6 цифр кода в виде звонка на левый телефон, авторизуется и запускает скрипт, который выстреливает десятками сообщений друзьям жертвы и «восстанавливает социальные связи» путём сбора средств.

Но вчера произошло нечто более интересное — очередного знакомого без 2FA ломанули в ВК, он буквально через полчаса узнал об этом, восстановил доступ и обнаружил довольно нетипичную ситуацию:

КАК ВЗЛОМАТЬ ВК В 2023? Методы Взлома Сайтов. СХЕМА.

• В 15:34 был вход с нового устройства, якобы из Польши (с VPN можно указать любую страну, так что это условно) — знакомый за пару минут до этого выключил телефон и ушел на совещание с начальством.
• В 15:37 смена пароля злоумышленником
• Далее до 16:03 похоже, неким скриптом были проанализированы для каждого друга в ВК несколько страниц переписки, сформированы некие массивы информации, и разослано около 50 первоначальных сообщений, нюансом которых является глубокая персонализация (см. ниже)
• В 16:03 знакомый вернулся на рабочее место, включил телефон, понял, что его взломали, сменил пароль, поставил двухфакторку и стал проверять, что же и как писал злоумышленник

Я не могу приложить скрины переписок, но например у меня товарищ хакер попросил «Серёга, тут такое дело — не подкинешь 16 тысяч до 16 сентября как раз?». В принципе, довольно живенько. Что важно, вброс первичных сообщений шел очень быстро, и с теми кто откликнулся — осознанная переписка продолжалась одновременно, с минимальными паузами. Интерес для меня представляет продуманность первичных обращений, смотрите:

• У другого контакта хакер или скрипт запросил денег, обращаясь к нему по школьному прозвищу, которое упоминалось в большой и частой переписке про нечто школьное аж несколько лет назад, и потом говорили про другое.
• У еще одного контакта — хакер или скрипт использовал упрощенную и не очень частую форму его имени (да, была в переписке, но это же надо было найти, просмотреть и вычленить)
• У семейной пары попросил денег у мужа, ссылаясь на то, что «Спроси конечно у (имя жены), если вы сможете сейчас дать». А в профиле у мужа не проставлена жена, и в переписке выбор подарка на её день рождения с её именем есть чуть менее года назад, и это довольно далеко в массиве.
• К пожилым людям хакер или скрипт обращался более формально и уважительно, к ровесникам — похоже, строго в соответствии с тоном в переписке, как-то подстраиваясь под легкий стиль, и по частоте сообщений выстраивая стратегию, тон общения.

КАК ПРОЧИТАТЬ ЧУЖИЕ СООБЩЕНИЯ ВКОНТАКТЕ?! | ЧИТАЛКА БОТ ВКОНТАКТЕ! — ПРОВЕРКА НА ЧЕСТНОСТЬ #174

Первая мысль — если есть программки для взлома ВК (которые сами содержат черт знает что), для подбора паролей, есть — как я тут прочитал — некие скрипты, которые относительно мгновенно скачивают дамп профиля (все переписки, альбомы и всё-всё-всё). То, наверное юные натуралисты, вернувшиеся из школ, освоили таки Python и написан некий AI скрипт, позволяющий на основании дампа — делать вот это всё сверху — кастомизацию личных сообщений. Но это как-то крутовато, правда? Учитывая, что большие и сильные веб проекты контекстной рекламы .. до сих пор усиленно предлагают мне распродажу в Рив Гош, на основании того, что с тем же профайлом 5 дней назад родственница что-то такое посмотрела и полистала с iPad или спросила у Яндекса.

Вторая мысль, это бригадный подряд — то есть организованный отряд обученных специалистов, которые, получая доступ к очередному взломанному экаунту, делят между собой его переписки (ну по 3-5 на человека), бегло просматривают их, записывают на листочек важные данные, открывают свои 5 новых диалогов и быстро вбрасывают туда «Привет Вася / Василий Петрович / дядька / племяш . » — то есть кастомизация происходит в ручном режиме, что ей даёт кстати больше человечности.

Что я сделал по ситуации? Набрал привычно https://www.vk.com/support?act=new и написал в поддержку. Они, не менее привычно через 5 часов ответили, что про новый хакерский скрипт ничего не знают, взломов много, и пусть пострадавший обратится к ним сам. По опыту, они не дают вовсе никакой новой информации, кроме той, которую пользователь и сам видит в своём профайле — то есть фрагменты диалогов, дату/время, устройство и браузер чужой сессии с IP адресом. И что-либо предпринимать не будут — хотя очевидно, что IP адреса-то эти могут указывать на логова ботов.

Что я хочу узнать, описав всю ситуацию на VC? В-основном то, насколько часто такие случаи с «умными» диалогами после анализа переписки происходят с другими людьми сейчас. Ну и попробовать понять — что еще можно сделать с экаунтом ВК, чтобы помимо двухфакторки как-то еще закрыться. На ум приходят только приёмы из параноидальной безопасности — когда для ВК заводится одна почта и один тлф номер, для FB — другие, везде по кругу включается 2FA и зная основной телефонный номер человека из WhatsApp или Телеграм, или переписав с визитки, или зная его частную почту — никак нельзя по этим данным подобраться ко взлому его социальных сетей или мессенджеров или почты (куда между прочим приходят и банковские выписки и где лежат личные кабинеты всего-всего-всего).

Update: В комментах предположили, что экаунт друга мог быть взломан давно, и злоумы неспешно почитывали переписку и собирали компромат, искали возможность срубить побольше, изучая пациента поближе. Но не нарыли ничего, и дождавшись когда он выйдет из онлайна — запустили быструю рассылку с накопленной ранее базой знаний для кастомизации обращений и отсылок на прежнее общение.

Я попросил ВК поддержку дать историю входов за как можно большее время, с фильтром на известные IP адреса , как бы для себя — и вот что они ответили:

Вы можете добавить в выгрузку данных https://vk.com/data_protection?section=rulesзавершить все сеансы»
2. Проверить контактные данные в настройках — точно Ваш e-mail и точно Ваш телефон там? Бывает, злоумышленники успевают заменить на свои.
3. После этого включить двухфакторную аутентификацию => Настройки — Безопасность. Вход с каждого нового устройства будет требовать подтверждения через SMS/автозвонок на мобильный от ВК.
Особое внимание — номер телефона должен принадлежать Вам (Вашим паспортным данным), иначе страницу можно потерять 🙁
4. Проверяем также, что там в прикрепленной почте — не взломали ли её. Смотрим журнал входов (там видны устройства и IP адреса). Смотрим нет ли переадресации на левый адрес общей или по правилу пересылки. Если что, меняем пароль, новый не должен использоваться нигде больше. И да, включаем двухфакторую авторизацию и там, в почте
5. Вспоминаем, где использовался или мог использоваться старый пароль. В частности, Safari и Firefox показывают «breached web sites» где пароли уже своровали — так что Tulip123 в маленькой уютной ЖЖшечке еще ничего, но если он же для Apple ID, Google экаунта и еще ВК до кучи — то это плохо. Хотя бы на Госуслугах и в банк-клиенте не такой пароль? И включена двухфакторка ? 🙂
6. Если телефон Android и/или Вы пользуетесь сторонними приложениям — вроде Kate Mobile или Скачай Музыку из ВК — стоит проверить телефон на вирусы и перейти на использование официального приложения. Этот совет вроде как устарел, но тоже имеет место быть.
7. Из нового — проверить на своём телефоне, лучше через звонок в справочное оператора наличие переадресаций (1), и историю установки/отмены переадресаций за последнюю пару недель (2). У некоторых операторов есть услуга пересылки SMS на другой номер, проверить и её. Ну и естественно проверить пароль для Личного Кабинета оператора связи — если и там цветет Tulip123 — то злоумышленник мог ставить эти переадресации самостоятельно, и получать коды авторизации ВК за Вас, звонком на другой телефон.
8. Дальше можно подумать, как информация из скрытых альбомов или конфиденциальных переписок — будучи скачанной злоумышленниками — может быть использована против Вас. Задуматься, махнуть рукой и успокоиться.
9. Что-то я забыл?
Буду рад Вашим комментариям и мнениям по поводу этой новой схемы взлома с последующей продуманной перепиской .. и тому, как и кем она создаётся

Источник: vc.ru

Специалисты по кибербезопасности обнаружили дамп с 32 млн записей о пользователях «ВКонтакте»

Исследователь безопасности Боб Дьяченко обнаружил дамп базы данных социальной сети «ВКонтакте» размером более 500 Гбайт, содержащий более 32 млн записей о людях. Среди них есть даже закрытые профили.

В качестве примера Дьяченко оставил ссылку на вырезку из файла, которая показывает структуру базы. В базе есть:

• Имена
• ID
• Статус
• Страна, город
• Место обучения, работы
• Группы
• Фотографии

База данных не содержит паролей или приватной информации. Однако в ней есть фотографии некоторых закрытых профилей «ВКонтакте».

База данных выглядит как сервис для поиска информации о человеке на основе его имени и базируется на российском IP, – заявил Дьяченко в разговоре с «Кодом Дурова».

Ашот Оганесян, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI пояснил «Коду Дурова», что такие базы появляются в сети довольно часто и добываются обычным парсингом информации. Ранее таким образом можно было собирать даже данные о закрытых фотографиях пользователей соцсети, но с недавнего времени сделать это уже невозможно.

Ранее на формах также публиковалась информация о парсинге данных 100 и 155 миллионов пользователей. А один из недавних обновлений показывает базу данных с номерами пользователей соцсети.

В пресс-службе «ВКонтакте» не ответили на запрос «Кода Дурова».

Источник: kod.ru

Что такое дамп базы данных и как его создать

Перенос сайта с одного сервера на другой может оказаться непростой задачей для многих пользователей. Это связано с тем, что, помимо обычного перемещения файлов, необходимо также выполнить экспорт и импорт базы данных. В таких случаях используется специальный файл под названием дамп. Поговорим в сегодняшней статье, что это такое и как его сделать.

Что такое дамп базы данных

Дамп (англ. dump – сбрасывать) – файл, включающий в себя содержимое памяти компьютера или базы данных. В нашем случае это файл с расширением .sql. Он содержит особые данные, благодаря которым можно легко воссоздать копию БД.

Копирование базы данных может быть полезно, когда нужно выполнить:

• Перенос данных на другой хостинг. Не нужно повторно создавать БД и вносить в нее все данные руками. Достаточно создать дамп и импортировать его в новый проект.
• Резервное копирование. Отличный способ для экспериментов с веб-сайтом или сервером: вносите корректировки в базу данных и не бойтесь, что произойдет сбой. В случае неисправности всегда можно будет все восстановить из дампа.

Помимо этого, дамп может заполнить не только пустую базу, но и заменить содержимое ранее созданной. Давайте перейдем к практической части и посмотрим на наглядном примере, как все это можно организовать.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Создаем дамп базы данных MySQL

Существует несколько способов создания дампов: через консольное окно или с помощью phpMyAdmin. Рассмотрим последовательно каждый из методов, а также попробуем восстановить БД из дампа.

Способ 1: Консольное окно MySQL

Удаленное подключение к хостингу по SSH разрешает работать с информационными хранилищами. Выбор данного протокола обусловлен его высокой безопасностью, так как вся информация передается в зашифрованном виде без возможности перехвата трафика.

Для подключения вы можете воспользоваться такими программами, как PuTTY и WinSCP – они распространяются в бесплатном доступе. Остановимся на первой утилите и посмотрим, как с ее помощью можно сделать дамп базы данных MySQL.

1. Открываем официальный сайт Putty и загружаем оттуда последнюю версию программы.
2. Устанавливаем к себе на компьютер PuTTY и запускаем ее. Первым делом переходим в раздел «Connection» и находим там подраздел «Tunnels». В нем изменяем следующие параметры: указываем 336 в строке «Source port» и прописываем localhost:3306 в «Destination». В завершение нажимаем на кнопку «Add» — это действие позволит нам добавить созданный порт.
3. Переходим в раздел «Sessions» — там вводим свой адрес или домен, в нижней части жмем на «Open».
4. Вводим логин и пароль для подключения к БД.

Обратите внимание, что если на компьютере функционирует сервер с БД, то соединение через порт 3306 будет некорректно. В таких случаях рекомендуется использовать другие значения, например, 3307, 3308 и так далее.

Теперь мы можем переходить к удаленному администрированию БД: создадим дамп базы данных MySQL. Для этого введем в консоль следующий запрос:

mysqldump -uDataBase -pPASSWRD DataBase_NAME > FileName

• -uDataBase — имя базы в формате типа -u[root]
• -pPasswrd — пароль от базы в формате типа -p[123456]
• DataBase_NAME — имя БД
• FileName — название файла

В целях безопасности рекомендуется вообще не использовать логин и пароль. В таком случае команда примет следующий вид:

mysqldump -u -p DataBase_NAME > FileNameToSave

Для понимания можете взглянуть на пример с использованием пользователя и пароля:

mysqldump -uAdmin -p123456789 WordPressDB > WordPressDump.sql

Таким образом будет создан файл WordPressDump.sql, содержащий в себе все нужные данные для точного копирования. Посмотрим, как этот файл импортировать в проект через консоль:

mysql -uUSER -pPASSWRD -f DataBase_NAME < FileNameToEnter

Аналогично подставляем свои данные в команду и в итоге получаем:

mysql -uWordPressDB -p123456789 -f WordPressDB < WordPeressDump.sql

Также при импорте мы можем указать кодировку — для этого достаточно добавить ключ default-character-set. В итоге код преобразуется:

mysql -uAdmin -p123456789 -f —default-character-set=cp1251 WordPressDB < WordPeressDump.sql

Вот такими несложными действиями можно сделать копирование через консольное окно. Теперь давайте «покопаемся» в phpMyAdmin и выполним в нем копирование БД.

Способ 2: Инструмент phpMyAdmin

PhpMyAdmin по умолчанию предустановлен на каждой CMS. Доступ к нему осуществляется через личный кабинет пользователя на хостинге либо через локальный веб-сервер на домашнем ПК.

Подключаемся к phpMyAdmin и экспортируем БД:

1. Открываем личный кабинет хостинга, на котором установлен веб-ресурс, и переходим в phpMyAdmin. На Timeweb это выполняется через раздел «База данных MySQL». Если вы используете локальный сервер на OpenServer, то достаточно в панели задач кликнуть правой кнопкой мыши по его иконке, перейти в меню «Дополнительно» и выбрать «PhpMyAdmin».
2. Вводим логин и пароль, в результате чего попадаем в систему phpMyAdmin. В левой части выбираем БД для копирования и кликаем по ней левой кнопкой мыши.
3. Переходим в раздел «Экспорт» и выбираем метод экспорта. Первый минимизирован – получится обычная БД без особых настроек, второй разрешает вносить важные уточнения. Например, мы можем удалять таблицы, изменять кодировку, добавлять особые параметры формата и многое другое. Перед сохранением файла указываем его формат и только потом нажимаем на кнопку «Вперед».

После этого нам будет предложен выбор места сохранения файла. В последующем мы сможем его использовать через вкладку «Импорт». Для этого достаточно загрузить файл и указать подходящую для него кодировку:

В заключение стоит сказать, что дамп базы данных – это незаменимый файл, без которого не обходится ни один серверный переезд. Используйте его для переноса базы на хостинге или с локальной машины, а также для создания резервных копий. Удачи!

Источник: timeweb.com