Как защитить Контакт от взлома??

[Elephant]

Сегодня у моего МЧ и меня взломали наши странички вконтакте
Причем сделал это кто-то из людей, которых мы реально знаем.
Потому что взломав странички они написали там кучу гадостей, комментам к фоткам (а они ранее были закрытыми), разослали сообщения нашим друзьям, написав там гадости... из которых понятно, что взломщик - 100% без сомнений кто-то из наших близких друзей

Меня теперь интересует КАК это было сделано?? Насколько я знала, взломать контакт - сложно. А среди наших друзей явных хакеров нет.
Пароль наш никто знать не мог. Но могли знать электронную почту - и он и я ее многим давали для того, чтом нам присылали документы и тп по работе.

Вопрос: как они взломали? Пароль сложный... угадать на пальцах врятли могли. Если только какой-то программой.
И как теперь защититься? Защита от незнакомых спамщиков меня мало интересует. А вот, что реальные люди из друзей могут взломать - это гадко и низко.
Сейчас мы сменили пароль. Достаточно ли этого? Почту там сменить крайне сложно. Надо ли?

Помогите пожалуйста!

П.С. Темы вконтакте о безопасности мы читали, но там все про незнакомых взломщиков и хождению по ссылкам и тп. Это не то. У нас другая ситуация - взломал кто-то из друзей.

[Зеленый]

Цитата:

Меня теперь интересует КАК это было сделано?? Насколько я знала, взломать контакт - сложно. А среди наших друзей явных хакеров нет.
Пароль наш никто знать не мог. Но могли знать электронную почту - и он и я ее многим давали для того, чтом нам присылали документы и тп по работе.

Вопрос: как они взломали? Пароль сложный... угадать на пальцах врятли могли. Если только какой-то программой.

Могли узнать пароль от почты (например трояном, или подбором) и перезапросить на этот адрес новый пароль от контакта.
Могли узнать пароль от контакта, прислав в посте или аське фейковую ссылку на якобы "контакт"....

Как защититься? Иметь разные и сложные пароли на все.
Регулярная антивирусная и антитроянская проверка.
Элементарные меры безопасности в сети - подбор софта, нехождение по ссылкам... Элементарное включение головы...

К сожалению, сейчас достаточно распространены программы как раз для взлома и подбора паролей к чужим анкетам пользователей Вконтакте. Как правильно Вам посоветовал Зеленый - "Иметь разные и сложные пароли на все".
Воспользуйтесь программой генерации паролей, буквенно-цифровой пароль подобрать достаточно сложно.

[Бурундуки]

по сути ваши "реальные люди из друзей" могли банально увидеть как вы набираете, или прочитать там где записано.

но скорее всего, перезапрос на ваш почтовый адрес пароля от контакта.

[Elephant]

Но для этого нужно было взломать почту! Это ведь не просто... Среди наших друзей хакеров нет.

Я склоняюсь к мысли, что пароль к контакту узнали с помощью какой-то специальной программы по подбору пароля. Этот вариант у меня на первом месте.
Кто-нибудь знает как работают эти программы? Они так спокойно лежат в инете, что может взять любой?? Много ли ума надо чтобы вопрользоваться этой программой? Что необходимо знать, чтобы угадать пароль? Логин от почты? Или это не играет роли?

Сейчас логин контакта (адрес электронной почты) остался тот же. Мы сделали супер-сложный буквенно-цифровой пароль. Но какое это имеет значение? Программа с помощью которой взломали наш контакт, ведь может точно также угадать и наш новый пароль?

[Зеленый]

Цитата:

Но для этого нужно было взломать почту! Это ведь не просто... Среди наших друзей хакеров нет.

Нет, это как раз достаточно просто.
Пароли либо снимаются троянами, либо подбираются по словарю, либо вообще о нем можно догадаться знакомому человеку - дата рождения или еще чего-то, имя, кличка собаки и т.д.

Цитата:

Программа с помощью которой взломали наш контакт, ведь может точно также угадать и наш новый пароль?

Подобрать пароль вроде H2_kZoQQoLfluaFUec9x4ZEDH довольно... затруднительно.

Например, один из методов получения Вашего пароля. И "ломать" ничего не надо -

Цитата:

Фишинг сайты – это такие сайты, которые используют для того, что бы ввести пользователя в заблуждение, и увести его аккаунт в каком либо сервисе.

Фишинг сайты делают с точно таким же дизайном, как и у основного, причем, как правило, на них имеется только одна страница – главная. Такие сайты могут размещаться на доменах, имеющих визуальное сходство с доменом, аккаунт на котором необходимо украсть. Попадая на такой сайт, пользователь может не увидеть разницы, например, в одной букве домена и ввести свой логин и пароль. После того, как он это сделает, можно считать он передает свой аккаунт в пользование взломщикам. Стало известно, что аккаунты пользователей «Вконтакте» стали также интересны для этих людей, поэтому уже создано некоторое количество фишинг сайтов для пользователей «Вконтакте» Вот небольшой список доменов, которые могут увести ваши данные:
http://vkontakte.supp0rt.ru
http://www.vkonatke.tu2.ru
http://www.vkonfake.ru
http://www.vqontakte.ru
http://www.vkontokto.ru
http://www.chesterfield.myxfree.net
http://www.kontakt.h18.ru

В отдельную категорию можно отнести флеш-приложения, которые используются поля для ввода логина и пароля. Запомните, ни одно не требует вводить свои данные об аккаунте «Вконтакте». Если вы увидели приложение, которое этого требует – срочно сообщите об этом администрации. Вот пример такого приложения:

http://vkontakte.ru/apps.php?act=s&i...0&mid=18338515

И главное – помните, что кроме этого списка, есть еще множество фишинг сайтов и подобных приложений. Ведь приложения удаляются, а сайты заносятся в спам лист, и злоумышленники, конечно же, создают новые сайты и приложения. Будьте бдительны, адрес сайта «Вконтакте» один - http://www.vkontakte.ru

Существует множество методов получения Вашего пароля по запросу, ссылке, отправка Вам скрипта в теле сообщения и т.п.
Будьте бдительны!

[Elephant]

То есть этот наш друг должен был САМ создать фишинг-сайт и отправить нам на него ссылку??

[Клик]

А кто-нибудь из друзей дотрагивался до вашей клавы?
Может троян сидит, который высылает пароли другу. Меняй, не меняй - без толку, пока не поймаете.

[Клик]

Цитата:

Сообщение от Elephant

То есть этот наш друг должен был САМ создать фишинг-сайт и отправить нам на него ссылку??

Ага. Фейк называется.