Если VK не дает вам продолжить, пока вы не введете старый пароль, и вы делаете это с телефона, попробуйте подать заявку через полную версию сайта VK (желательно с обычного компьютера):
Как могут взломать ваш пароль
В этой статье вы узнаете о методах, которые могут быть использованы для взлома пользовательских паролей, и о том, почему вы уязвимы для таких атак. А в конце вы найдете список онлайн-сервисов, с помощью которых можно узнать, не взломан ли ваш пароль. Будет и вторая статья на эту тему (и уже есть), но я рекомендую вам сначала прочитать эту статью, а затем перейти к следующей.
Обновление: Следующая статья — О безопасности паролей, в которой рассказывается о том, как сделать учетные записи и пароли максимально безопасными.
Какие методы используются для взлома паролей
Существует не так много различных методов взлома паролей. Почти все они известны, и почти каждая утечка конфиденциальной информации совершается с использованием одного метода или их комбинации.
Фишинг
Фишинг — самый распространенный метод, используемый сегодня для «кражи» паролей от популярных почтовых сервисов и социальных сетей, который работает для очень большого процента пользователей.
Этот метод основан на том, что вы заходите на, казалось бы, очень знакомый сайт (например, Gmail, VK или Одноклассники) и по той или иной причине вас просят ввести имя пользователя и пароль (чтобы войти в систему, подтвердить что-то, изменить и т.д.). Как только вы вводите пароль, злоумышленники получают его.
Вот как это может произойти: Вы получаете электронное письмо, якобы от службы поддержки, в котором сообщается, что вам необходимо войти в свой аккаунт, и дается ссылка на открытие сайта, который в точности копирует оригинальный сайт. Возможно также, что после случайной установки на компьютер нежелательного программного обеспечения настройки системы изменяются таким образом, что когда вы вводите адрес нужного сайта в адресную строку браузера, вы попадаете на фишинговый сайт, который в точности похож на него.
Как я уже упоминал ранее, многие пользователи попадаются на это, и обычно по неосторожности:
- Если вы получаете электронное письмо, в котором вас тем или иным способом просят войти в свой аккаунт на определенном сайте, обратите внимание, действительно ли оно приходит с адреса электронной почты на этом сайте: Обычно используются аналогичные адреса. Например, вместо support@vk.com может быть support@vk.org или аналогичное. Однако правильный адрес не всегда является гарантией того, что все в порядке.
- Прежде чем вводить пароль где-либо, внимательно посмотрите на адресную строку браузера. Прежде всего, это должен быть именно тот сайт, который вы хотите посетить. Однако в случае наличия вредоносного ПО на компьютере этого недостаточно. Вы также должны искать зашифрованное соединение, которое можно распознать по использованию https вместо http и изображению «висячего замка» в адресной строке, которое говорит вам, что вы находитесь на подлинном сайте, когда вы нажимаете на него. Почти все авторитетные ресурсы, которые требуют входа в учетную запись, используют шифрование.
Кстати, следует отметить, что и фишинговые атаки, и методы перебора паролей (описанные ниже) в наше время не требуют утомительной работы человека (т.е. не нужно вручную вводить миллион паролей) — все это быстро и массово делают специальные программы, которые затем сообщают об успехе злоумышленника. Более того, эти программы могут быть запущены не на компьютере хакера, а тайно на вашем и тысячах компьютеров других пользователей, что многократно повышает эффективность атак.
Подбор паролей
Атаки методом перебора также довольно распространены. Если несколько лет назад большинство атак такого рода заключалось в том, чтобы заставить все комбинации определенного набора символов генерировать пароли определенной длины, то сегодня это стало несколько проще (для хакеров).
Анализ миллионов паролей, утечка которых произошла в последние годы, показывает, что менее половины из них являются уникальными, а на сайтах, посещаемых в основном неопытными пользователями, этот процент ничтожно мал.
Как узнать, что ваш пароль был взломан
И в заключение статьи: Для некоторых сервисов вы можете определить, был ли взломан ваш пароль, проверив ваш адрес электронной почты или имя пользователя по базам данных паролей, доступных хакерам (я немного удивлен, увидев среди них неумеренно высокий процент русскоязычных баз данных).
Нашли ли вы свой аккаунт в списке известных хакеров? Имеет смысл сменить пароль, и в ближайшие дни я напишу больше о безопасной практике в отношении паролей учетных записей.
Нашли ли вы свой аккаунт в списке известных хакеров? Имеет смысл сменить пароль, и в ближайшие дни я напишу больше о безопасной практике в отношении паролей учетных записей.
Ваш пароль был скомпрометирован в ВК — что значит?
Ваш пароль был опубликован на VK — это значит, что он существует в базах данных восстановления паролей аккаунтов, проще говоря, он не является секретным и может быть найден при желании.
Проще говоря. Обычно пароль необходимо изменить. Как получить доступ к почте, странице VK, Одноклассникам и другим … просто получите его и узнайте пароль. Если телефон, почта известны, остается только подобрать пароль. Она сортируется из специальных баз данных. Если в базе данных есть пароль, он называется скомпрометированным.
Разбираемся
- Если вы видите надпись о том, что ваш пароль взломан, это означает, что он существует в специальных базах данных, используемых для доступа к вашему аккаунту VK.
- Это означает, что ваш пароль уже нельзя назвать секретным, он находится в базе данных, и если вам понадобится, например, взломать ваш аккаунт, то это возможно на 100%. Это лишь вопрос времени.
- В случае с VK — необходимо сменить пароль. Точнее, это очень желательно, иначе в один прекрасный день вы можете обнаружить, что не можете зайти на свою страницу VK. Лучше не только изменить его, но и временно прекратить подключение к аккаунту через SMS, это можно сделать в настройках (раздел безопасности). Затем, чтобы войти в VK — нужно ввести не только свое имя пользователя и пароль, но и код SMS, который придет на ваш телефон, подключенный к сайту.
Если вы измените пароль, VK может написать, что пароль был скомпрометирован, и поэтому вы не должны менять пароль, а только создать новый и более сложный:
Надеюсь, эта информация была полезной. Удачи и добра, до встречи, друзья мои!
Пароль скомпрометирован
Когда я меняю пароль во «ВКонтакте», появляется предупреждение о том, что пароль не может быть изменен, так как он был взломан. Я не знаю, что делать дальше? Помогите. Я уже дважды пытался.
Банкоева Е. задал этот вопрос 6 февраля 2013 г.
Ответы:
Леха | 2 декабря 2015, 18:36 Как разблокировать?
Мария Мария | 23 ноября 2015, 13:44 Страница хотела разморозиться. Но когда я снова вошел в систему с другим номером телефона, я написал другой пароль и ….. возможно, я допустил ошибку и не написал все буквы в новом пароле и …. все. Теперь я не могу ничего сделать ни со старым, ни с новым паролем. Я разблокировал страницу, и теперь непонятно, к какому номеру она привязана.
Владимир | 30 июля 2015, 20:32 Что такое открытый пароль?
olbert | 7 февраля 2013, 09:15 Нажмите кнопку «Помощь» на своей странице и задайте вопрос.
Mail.ru Ваш пароль был скомпрометирован.. что за.. кем и когда?
Пароль нельзя взломать, но можно взломать само письмо.
99% пытаются получить пароль от сотрудника таким образом
(15() в плане знания концепций фишинга — я действительно блондинка…. ((
(16) — чтобы вылечить — нужно обратиться к сисадминам… что это «их сайт» — я уже не уверен….
(17) I get it…. окончательно раздражен…
http://ru.wikipedia.org/wiki/Фишинг Фишинг (от fishing1) — это вид интернет-мошенничества, целью которого является получение конфиденциальных данных пользователя — логинов и паролей. Это делается путем рассылки массовых электронных писем от имени известных брендов, а также личных сообщений, связанных с различными услугами, например, от имени банков (Citibank, Alfa Bank), сервисов (Rambler, Mail.ru) или социальных сетей (Facebook, Вконтакте). В письме часто содержится прямая ссылка на сайт, который кажется неотличимым от настоящего сайта, или на перенаправленный сайт. Попав на такой сайт, пользователь может передать мошенникам ценную информацию, которая позволит им получить доступ к счетам и банковским аккаунтам.
Ловля рыбы — это форма социальной инженерии, основанная на незнании пользователями основных мер предосторожности в Интернете; в частности, многие люди не знают одного простого факта: сервисы не отправляют электронные письма с просьбой сообщить данные их счета, пароль и т.д.
Для защиты от фишинга производители основных веб-браузеров договорились использовать одинаковые методы информирования пользователей о том, что они обнаружили подозрительный веб-сайт, который может принадлежать фишерам. В новых версиях браузеров уже есть такая функция, которую также называют «антифишинг».
Я хотел создать письмо, чтобы сделать скриншот и показать вам….. Теперь я боюсь создавать электронную почту в случае, если я потерплю неудачу в adrasat…..
Вот ублюдок… Я бы с удовольствием разбил лица мошенникам….
(19) — Понял, спасибо… Думаю, я не был настолько побежден, чтобы попасть в ловушку мошенника yet….