Утечка паролей пользователей ВКонтакте и Одноклассников dl // 30.07.09 20:03
Некий троян (как выяснилось чуть позже, распространяемый приложением ВКонтакте "Подводный мир 2") занимался правкой файла hosts у пользователей, что приводило к направлению последующих входов на vkontakte.ru и odnoklassniki.ru совсем на другой сайт, внешне неотличимый от стандартной страницы авторизации. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/13.html] Далее логин и пароль фиксировался, а пользователю сообщалось о блокировке аккаунта (более полная имитация, видимо, задержала бы раскрытие махинации, но резко бы увеличила нагрузку на сервер). Лог с паролями к vkontakte.ru щедрые взломщики даже оставили в открытом доступе (130 с лишним тысяч строк).
