Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.
Каким же надо быть дегенератом,чтобы поставить пароль - 12345???
OLD_Sch00L.Gamer Меня больше удивляют люди с паролем под номером 32...
_Cthulhu_ нормальный пароль,в плане надежности,а вот у номера 48 всё плохо с фантазией.
OLD_Sch00L.Gamer Людям кажется, что их профиля нафиг никому не нужны. Вот и не заморачиваются с паролями.
Полный пздц популярнее марины, кто бы подумал? xD
ili0ili да просто дибилов больше, чем влюбленных дибилов) ну кто придумает такой пароль, конечно же школотроны...
Пошли против системы, 12345a, 123456q.
Лучше бы denuvo ломали , а база данных вк нафиг ни кому не нужна
«ВКонтакте» прокомментировал сообщения о хищении данных 100 млн аккаунтов: "Взлома базы данных “ВКонтакте” не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно."
dnk-den 1. Было бы странно, что хакер с репутацией, сливший 400 млн реальных данных от MySpace выложит липу. 2. Слитую базу уже проверяли и есть подтверждения актуальности части учеток.
_Cthulhu_ Ты сам лично проверял? И ни кто не говорил про липу. Вот «ВКонтакте» утверждают, что сменили пароли всем принудительно, и я не вижу причин, чтобы этому не верить.
dnk-den Проверял ибшный ресурс LeakedSource - о чем написано, как и о результатах проверки, обладающий дампом базы. Логично что представили ВК будут отметать все обвинения, так как сейчас политика руководства полностью поменялась и совпадает с майл гроуп. UPD. Народ на хабре начал проверку - действительно некоторые люди есть в базе, так что факт взлома действительно имеет место быть. База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.
Вконтакт только-что это опроверг http://www.rbc.ru/technology_and_media/06/06/2016/575507249a7947351eb7bc0f?from=newsfeed
ALСOт Это запоздалое их заявление и похоже неправильное - уже идут подтверждения реальности базы от обычных людей.
Мда, нигде от взломщиков спасения нет. Главное, было бы что тырить. Вряд ли среди этих аккаунтов были миллионеры и прочая элита.
Этот взлом был совершен в промежутке между 2011 и 2013 годами Значит, если я в этом году менял пароль, то мне угроза не светит?
Совсем поехавший Нет не светит - можешь жить спокойно.
Интересно , кому нах*й могут понадобиться 100 лямов акков вк ?!
Frizb1 Аккаунты для спама\ рекламы\ накрутки групп
Мде типо слили кучу паролей от спам твинков. Всяких username:Васян Попкин, password: 12345.