Nov 30 2020 at 12:48

А вас, уже блокировали, превентивно? Вконтакте, теперь блокирует страницы, до а не после взлома

IT-companiesSocial networks and communitiesSpamming and anti-spammingWeb services testing*

Invite pending

Кратко, о себе: Не связан, с IT но в качестве хобби, занимаюсь изучением юзабильности и дружелюбности, сайтов и приложений к пользователю смартфона. Хобби, примерно с 2009 года. Время от времени, на тестируемых ресурсах, позволяю себе, высказать свое мнение и пожелания.Иногда, мнение принимали благожелательно и даже применяли пожелания на пользу. В общем, кое какой опыт, в "интернетах" есть. Но, вот, такого, как получен от ВКонтакте, буквально вчера - пока не случалось.

История болезни:

Убиваю время в одном из мини приложений "тайм-киллеров" в приложении вк, получаю несколько сообщений от спамеров, по одной из ссылок, из интереса, перешел. Определил, методику использующегося мошенничества (откройте ящик, заберите приз, введя данные карты), чего естественно делать не стал, вернулся к игре. И тут начались чудеса.

Через минуту, получаю сообщение от "Администрация вконтакте" - вы перешли по подозрительной ссылке, смените пароль и подтвердите номер телефона.

Прочитавший это сообщение, мозг, напряг логику и подтолкнул - выгребай!

1. Что такое "сниффер", я знаю, эта штука, ворующая сессию пользователя, без доступа к паролю, в лучшем случае, и при наличие пароля в траффике приложения (да, в десятых, такая безалаберность случалась у сайтов), ворующая и его. Но, сейчас у нас, не десятые, вконтакте, вроде как страдавший в былые годы, от подобного воровства, в нынешнее времена, повторять ошибки не склонен. А воровство сессии, обрывается банальным перезаходом на страницу пользователем. То есть, самым логичным методом, для группы безопасности ВК, было бы, оборвать сессию пользователю, автоматически. Перезашел бы с вводом пароля, так как, по факту, пароль не скомпроментирован, а учетная запись с номером телефона и дублированной, почтой. Небольшая досадная неприятность, для пользователя, сохраняющая безопасность, но не напрягающая самого пользователя.

Однако, сессия вопреки логике не оборвана, а сообщение в приложении просит сменить пароль. К тому же, кто может себе представить, ситуацию, когда, администрация, сообщает угонщику страницы (ведь по ее логике, страница уже скомпроментирована, так как обнаружен переход по потенциально опасной ссылке), что требуется смена пароля (ведь у вора потенциально уже есть доступ). Да и сама уверенность, в том, что пароль скомпроментирован, на чем то основанна должна быть? В траффике перехода, был пароль? Серьезно?

Потому как, версия, что, перешедший по ссылке пользователь, ввел на опасной странице, данные ВК, сто процентной, быть не может, это лишь предположение.

2. Вторым предположением, стало, само приложение ВКонтакте, скачанное с не самого надежного и защищенного ресурса, то есть, официального ПлайМаркета гугл. Тем более, что оно недавно обновилось. В ключе скомпроментированности именно приложения (официального ВК), сообщение "Администрация вконтакте", вовсе, не то, что оно означает, логично ведь? Ну серьезно, это ведь логичнее, чем предположить, некомпетентность группы безопасности самого ВК, вместо обрыва сессии, отправляющих просьбы смены пароля на "украденный" аккаунт. И тем самым подписывающимся в передаче пароля пользователя в траффике? И предполагающих, что пользователь, прямо сразу из приложения (возможно скомпроментированного, или стороннего), примется менять пароль, вводить данные телефона, пароли от почты, бред же? Это как раз, те самые предположительно совершенные на потенциально опасной странице, пользователем действия, только в профиль и по просьбе самой администрации, ведущие к угону. Ну или, хотя бы, сообщили в том же предупреждении, от "Администрация вконтакте", не использовать при смене пароля, само приложение, точнее встроенный в него браузер.

Снос потенциально скомпроментированного приложения ВКонтакте, закачка из маркета и попытка входа, привели к сообщению о блокировке страницы, по причине (внимание) - "Блокировка при попытке взлома" и просьбе опять же сменить пароль!

Да да, блокирование пользователя, не на основании каких либо нарушений самой учетной записи, или ее подозрительной активности, как это происходит в нормальном мире. А при попытке эту самую учетку взломать (то есть пароль еще не скомпроментирован), сама учетная запись, ничего незаконного не совершила. После блокирования, требуют, сменить пароль и подтвердить телефон.

Мне, неясно какой уровень компетентности у того кто ввел данные правила превентивной блокировки. Но уже ясно, то огромное поле, для мошенников, недоброжелателей, конкурентов и просто развлекающихся личностей, которым, для того что бы лишить пользователя доступа к учетке, теперь достаточно имитировать взлом.

Мне не ясно, для чего рассылка, скомпроментированному аккаунту (возможно еще и приложению), сообщения о просьбе смены пароля и то, при условии если вводились какие либо данные на опасном переходе (о чем не предупреждалось). Вместо, сброса сессии и сообщения на привязанную почту, смс на привязанный номер, с предупреждением, ни в коем случае не использовать при смене пароля (если опять же, вводились данные на стороннем ресурсе), сторонние приложения (мне к слову, даже на почту ничего не прислали).

В итоге, диагностика показывает, наличие превентивно заблокированного аккаунта, не совершившего ничего противозаконного, за попытку его взлома. Просьбу о смене, потенциально надежного пароля и подтверждение номера, без доказанной причины. С перспективой в потенциале, сразу после, совершения разблокировки, тут-же заполучить новый блок, по той-же причине. Имеет ли смысл, совершать эти телодвижения?

А вас уже превентивно заблокировали в ВК?

Tags:

Hubs: