Что значит пароль был скомпрометирован в контакте
ВКонтакте: неправильно введен старый пароль, номер, email. Невозможно подать заявку на восстановление. Что делать?
Подаю заявку на восстановление страницы ВКонтакте. «Нам необходимо убедиться, что вы — владелец этой страницы. Поэтому мы просим подтвердить вашу личность. Укажите все данные, которые помните».
Нужно указать доступный (действующий) номер, старый пароль, старый номер, иногда еще старый email. Ввожу данные — возникает ошибка «Неправильно введен старый пароль» (номер, email) или «Укажите последний привязанный к странице номер». Что делать?
Если ты не можешь войти в ВК из-за того, что пароль введен неправильно, тебе нужно восстановить доступ. Об этом другая инструкция:
Решение проблемы
ВК дает подсказку: «Укажите все данные, которые помните». То есть если ты помнишь какие-либо из этих данных, надо их указать. Например, один из старых паролей или старый номер. Если не помнишь — не надо указывать! Оставь эти поля пустыми. Не заполняй то, чего не помнишь. То же самое, если ты вроде бы вводишь все верно, а ВК говорит, что неверно. Не вводи ничего.
Но в мобильном приложении может возникнуть проблема: ВК не дает подать заявку, если данные не указаны, а если указать пароль или номер, он выдает ошибку, что данные введены неверно. Решение — не нужно делать это через приложение. Восстанавливай доступ через полную версию сайта ВК:
Желательно делать это с компьютера, ноутбука, планшета — то есть с такого устройства, которое имеет достаточно большой экран и где нормально работает полноценный браузер.
Если есть только телефон, то можно попробовать подать заявку через мобильную версию сайта (в браузере телефона), но все же лучше воспользоваться полной версией. Вероятность возникновения проблем будет существенно меньше.
Восстановление доступа — серьезное дело. Рекомендуется заниматься этим с компьютера, через нормальный браузер. По опыту, при этом возникает меньше проблем, чем с телефона.
В случае, когда и через полную версию ВК не дает создать заявку без указания старого пароля, а при его указании сообщает, что пароль неправильный, придется восстанавливать доступ через диалог с агентами. Создай запрос в поддержку ВК и укажи ссылку на страницу, которую хочешь восстановить. Как создать запрос:
Зачем ВК требует старый пароль и номер?
Когда восстанавливаешь доступ, ВК требует ввести старый пароль, номер, иногда email. Не обязательно самый последний пароль. Это может быть один из старых паролей, которые когда-либо были на странице. Если ты укажешь старые данные верно, то это будет служить дополнительным доказательством, что ты — настоящий владелец страницы, а не злоумышленник.
Ошибка «Этот пароль скомпрометирован»
При восстановлении страницы после «взлома», когда указываешь старый пароль, может возникнуть ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа».
Проще говоря, пароль, который узнали злоумышленники, уже не может служить дополнительным доказательством, что заявку на восстановление подает настоящий владелец страницы.
Решение здесь точно такое же: не указывать никакой пароль (или же указать один из других старых паролей), и восстанавливать доступ не с телефона, а через полную версию сайта ВК.
Хранит ли ВК мои старые пароли?
Нет, в ВК не хранятся никакие пароли — ни старый, ни твой действующий. Но там хранятся результаты сложных математических вычислений на основе этих паролей (условно говоря, некие очень большие числа, которые по-другому называются хэши паролей).
Если произвести те же вычисления над паролем, который ты укажешь, и получится то же самое число, значит, пароль введен верно. А вот в обратную сторону это не работает — узнать пароль из этого числа нельзя. Это математика. Так делается и на многих других сайтах в целях безопасности пользователей.
ВКонтакте: ваш пароль был скомпрометирован. Что делать?
При восстановлении доступа указываю пароль два раза, но ВК не принимает его и выдает ошибку «Ваш пароль был скомпрометирован». Продолжить восстановление не получается. Что делать? Сейчас мы решим эту проблему.
Причина ошибки. Что значит «скомпрометирован»?
Ты восстанавливаешь доступ к странице, потому что потерял его. Это произошло потому, что твой пароль стал известен злоумышленникам. Вероятно, с твоей страницы рассылался спам и она была заморожена.
ВК спрашивает у тебя новый пароль, то есть тот пароль, который будет действовать с этого момента. А ты хочешь продолжать пользоваться старым паролем и указываешь его. Но к сожалению, этот старый пароль уже знают злоумышленники. Если оставить его, то они снова войдут на твою страницу. Это и называется «скомпрометирован». Родственное слово — компромат. У них есть компромат на тебя — твой пароль.
Таким образом, этот пароль тебе больше нельзя использовать. ВК запомнил это и не принимает его.
Другая ситуация
Если выдается ошибка «Этот пароль скомпрометирован. Этот пароль известен мошенникам, которые получали доступ к странице ранее, и не может быть использован для восстановления доступа», когда ты заполняешь заявку на восстановление, просто не нужно указывать никакой старый пароль. Оставь это поле пустым. Подробнее здесь:
Решение проблемы
Придумай новый пароль для ВК. Новый пароль должен быть достаточно сложным и не должен включать в себя старый. Запомни его, введи два раза и нажми кнопку для отправки.
Рекомендации относительно того, каким должен быть пароль, а также по безопасному использованию ВК — здесь:
Что еще нужно сделать для безопасности?
Поскольку старый пароль известен злоумышленникам и с этим ничего сделать нельзя, твоя задача — больше нигде и никогда не использовать его. Возможно, он попадет в базы паролей, с помощью которых злоумышленники смогут получить доступ к другим твоим аккаунтам, если там используется этот же пароль. Поэтому если он используется на других сайтах (особенно если там нет двухфакторной аутентификации), тебе необходимо срочно его поменять.
В целом, с точки зрения безопасности, использовать одинаковые пароли на разных сайтах не рекомендуется. Они должны быть разными. Поскольку запомнить много разных паролей довольно трудно, есть смысл использовать менеджер паролей.
Также необходимо знать, как чаще всего злоумышленники похищают у людей логины и пароли, чтобы не попадаться на их уловки:
Если ВК не дает использовать старый пароль, значит, он сохраняет все мои пароли?
Нет, сами пароли в ВК не хранятся (как и на многих других сайтах), но хранятся некие очень большие числа — результаты математических вычислений на основе пароля. Так проверяется, правильно введен пароль или нет. Если провести одни и те же вычисления над сохраненным паролем и над тем, который вводит пользователь, получатся два числа. Если они одинаковые, значит, пароль введен верно. А в обратную сторону это не работает — узнать сам пароль по этим числам нельзя.
Аналогично ВК проверяет, не относится ли пароль, который ты хочешь использовать, к скомпрометированным.
что значит Ваш пароль был скомпрометирован
Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»
Александр Гостев
опубликовано 30 июл 2009, 18:27 MSK
Сюжеты: Утечки конфиденциальной информации, Социальные сети
Информация была опубликована на одном из хакерских сайтов.
Наши эксперты проанализировали эти данные и подтверждают факт компрометации.
Согласно нашей информации инцидент выглядит следующим образом:
Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.
После установки в систему данный троянец подменял файл hosts на следующий:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, то его перенаправляли на фишинговую страницу, в которой надо было залогиниться.
Логин и пароль уходили в базы на том же сайте 83.133.120.252. В настоящий момент база «Одноклассников» пуста, поэтому говорить о компрометации данных пользователей и этой социальной сети — пока рано.
После того, как пользователь логинился на поддельной странице, происходил редирект сначала на новую страницу. На данной странице имеется следующий текст:
Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком, созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.
Если аккаунт настоящий, его необходимо подтвердить.
Стоимость смс соответствует стоимости по вашему тарифному плану.
[ссылка заблокирована по решению администрации проекта]