Данные 100 млн пользователей Вконтакте продаются за 1 биткоин



Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.

Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.

Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.

Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.

При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.

Спойлер
№ п/пПарольЧастота
1123456709,067
2123456789416,591
3qwerty291,645
4111111189,151
51234567890156,614
61234567141,620
712345678107,799
812332193,048
900000091,981
1012312389,461
11777777787,022
12qwertyuiop77,256
1366666677,048
14123qwe68,800
1555555566,208
16zxcvbnm64,066
171q2w3e62,903
18gfhjkm57,386
19qazwsx56,465
201q2w3e4r55,251
2165432151,680
2298765432150,306
2312121244,652
24zxcvbn44,209
2577777742,279
261q2w3e4r5t41,141
27qazwsxedc39,287
28123456a37,611
2911223336,795
30qwe12336,447
31ghbdtn36,302
32PolniyPizdec021133,236
3315975332,939
34123456q32,123
35asdfgh31,722
36111111131,621
37samsung31,544
38qweasdzxc30,459
39qwertyu29,354
401234qwer29,132
411111111128,904
4222222228,881
43asdfghjkl28,175
441qaz2wsx28,142
45qweqwe27,045
46111111111126,826
4712365425,947
48marina24,309
4912312312324,176
50098765432123,749
5112345q23,673
5299999923,464
53qwerty12322,937
54123456789a22,749
5512345a22,730

Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.

Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.

А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.

Пока что от «Вконтакте» нет комментариев по этому инциденту.

Нравится26
Комментарии (38)
  • 37
    Каким же надо быть дегенератом,чтобы поставить пароль - 12345???
  • 31
    OLD_Sch00L.Gamer
    Меня больше удивляют люди с паролем под номером 32...
  • 7
    _Cthulhu_
    нормальный пароль,в плане надежности,а вот у номера 48 всё плохо с фантазией.
  • 11
    Пошли против системы, 12345a, 123456q.
  • 25
    32 PolniyPizdec0211 33,236

    48 marina 24,309

    Полный пздц популярнее марины, кто бы подумал? xD
  • 1
    «ВКонтакте» прокомментировал сообщения о хищении данных 100 млн аккаунтов:
    "Взлома базы данных “ВКонтакте” не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно."
  • 4
    dnk-den
    1. Было бы странно, что хакер с репутацией, сливший 400 млн реальных данных от MySpace выложит липу.
    2. Слитую базу уже проверяли и есть подтверждения актуальности части учеток.
  • 1
    Этот взлом был совершен в промежутке между 2011 и 2013 годами
    Значит, если я в этом году менял пароль, то мне угроза не светит?
  • 1
    Совсем поехавший
    Нет не светит - можешь жить спокойно.
  • 2
    Мда, нигде от взломщиков спасения нет. Главное, было бы что тырить. Вряд ли среди этих аккаунтов были миллионеры и прочая элита.
  • 2
    _Cthulhu_
    Ты сам лично проверял? И ни кто не говорил про липу.
    Вот «ВКонтакте» утверждают, что сменили пароли всем принудительно, и я не вижу причин, чтобы этому не верить.
  • 1
    dnk-den
    Проверял ибшный ресурс LeakedSource - о чем написано, как и о результатах проверки, обладающий дампом базы.
    Логично что представили ВК будут отметать все обвинения, так как сейчас политика руководства полностью поменялась и совпадает с майл гроуп.

    UPD. Народ на хабре начал проверку - действительно некоторые люди есть в базе, так что факт взлома действительно имеет место быть.
    База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.
  • 7
    Лучше бы denuvo ломали , а база данных вк нафиг ни кому не нужна
  • 0
    OLD_Sch00L.Gamer
    Людям кажется, что их профиля нафиг никому не нужны. Вот и не заморачиваются с паролями.
  • 3
    Вконтакт только-что это опроверг www.rbc.ru/technology_and_media/06/06/2016/57550..
  • 0
    Мде типо слили кучу паролей от спам твинков. Всяких username:Васян Попкин, password: 12345.
  • 2
    _Cthulhu_
    Я тебе задал конкретный вопрос, а ты в очередной раз, как говорится "растекаешься мыслью по древу". В твоем же блоге написано, что взлом был в промежутке между 2011 и 2013, т.е. уже как минимум прошло более трех лет, за этот период ввели привязку к телефону, и могли запросто сбросить пароли. Я не утверждаю, что базы не существует, я подвергаю сомнению ее актуальность, и ты в этом плане ничего доказать мне не в состоянии.
  • 0
    ALСOт
    Это запоздалое их заявление и похоже неправильное - уже идут подтверждения реальности базы от обычных людей.
  • 0
    dnk-den
    В состоянии - вылидность базы 92 из 100. Зареганые на LeakedSource ибшники подтверждают реальность базы, вопрос в актуальности другое дело - многие поменяли пароли с того времени. В этом моменте спорить нет смысла - оно и так понятно, но много людей наплевательски относятся к подобным вещам.
    www.leakedsource.com/
    Проверь свою почту - формочка внизу ))))
  • 0
    OLD_Sch00L.Gamer
    Блондинкой.
  • 1
    Интересно , кому нах*й могут понадобиться 100 лямов акков вк ?!
  • 0
    Frizb1
    Аккаунты для спама\ рекламы\ накрутки групп
  • 1
    _Cthulhu_
    Ты утверждаешь, что в состоянии мне доказать что-то, при этом ссылаясь на каких-то ИБшников, называешь точное число валидности, но я не вижу конкретики, как и во всех дискуссиях с твоим участием, все абстрактное, где-то, кем-то, когда-то...
  • 1
    dnk-den
    Просто пройди по ссылке и проверь свою почту.
  • 0
    _Cthulhu_ написал:
    Аккаунты для спама\ рекламы\ накрутки групп

    Как человек работающий в смежной SMO и SMM сфере могу сказать, что ни кто сейчас не будет использовать эти аккаунты с данной целью, уже давно не эффективно.
  • 1
    PolniyPizdec0211
    Не слишком ли много.
  • 1
    dnk-den
    Для накрутки групп вполне эффективно. Хороший пример, который недавно тут обсуждали, группа BDO, где из 170к , больше половины - мертвые души.
  • 1
    Откуда вообще инфа по паролям? Ни кого это не смутило?
  • 1
    _Cthulhu_
    Да накрутить ботами можно группу и до миллиона, но толку от этого не будет, ценность такой накрутки нулевая.
  • 1
    ili0ili
    да просто дибилов больше, чем влюбленных дибилов) ну кто придумает такой пароль, конечно же школотроны...
  • 1
    В1О2В3А4Н5
    Инфа с изветного ресурса, на котором не раз первой появлялась инфа по крупным взломам. Ради прикола можешь найти ссылку выше в одном из комментов и проверить свою почту.


    dnk-den
    К счастью ботоводов об этом знают не все - тот же геймнет судя по накрутке.
  • 1
    dnk-den
    вот у тебя случайно группа появиться в подписках, ты не заметишь, но ты то реальный человек не бот... вообще есть люди которые в вк лезут для общения и очень редко, они тем боллее не заметят что к чему то подписались, но человек же не бот, в итоге ты все еще считаешь что это бессмысленно?
  • 1
    а где гарантии что вк сразу же не купили у хакера все данные и в принудительном порядке не поменяли пароли?
  • 0
    Как хорошо, что я давно из втентакля удалился. Впрочем, с моим бы паролем пришлось бы повозиться, ну да неважно уже.
  • 1
    лол, была бы такая база актуальной
    ее бы не за 1 биткойн продавали
  • 1
    _Cthulhu_
    Не знать об этом может разве что какая-нибудь Маша из 8 "Б", которая запилила очередной аниме паблик с одними и теми же картинками, что и в тысячах подобных.
    7login7
    У меня случайно в подписках ничего не может появиться. И даже если человека таким образом подписали, а он об этом и не знает, то фактически он ничем не отличается от бота, т.к. не будет проявлять активности в группе, в итоге в группе может быть миллион подписчиков, но нулевая активность.
  • 0
    32-я позиция позабавила
  • 0
    Да пофиг.
B
i
u
Спойлер