Информационная безопасность

Данные более 100 млн аккаунтов социальной сети ВКонтакте выставлены на продажу

Timofei Semisynov, 5 июня 2016

В базе находятся имена, фамилии, email, номера телефонов и пароли пользователей.

Хакер Peace, который ранее продавал учетные записи сервисов LinkedIn, а также MySpace и Tumblr, разместил объявление о продаже более 100 млн аккаунтов VK.com, сообщает Roem.ru со ссылкой на издание Motherboard. Анализ сайта LeakedSource, занимающегося мониторингом утечек, подтверждает, что как минимум часть из этих данных реальна.
 

realdeal_screenshot.jpeg

Источник: http://motherboard.vice.com

Motherboard утверждает, что в базе находятся данные 100 544 934 пользователей – имена, фамилии, email, номера телефонов и пароли. По словам хакера, на момент взлома пароли не были зашифрованы и хранились в открытом тексте. Цена массива составляла 1 биткоин (около $570), однако, по состоянию на ночь 6 июня лот уже снят с продажи. Издание сообщает, что 92 из 100 случайно выбранных email принадлежат реальным пользователям. Один из постояльцев сети подтвердил изданию, что содержащийся в базе пароль оказался реальным.  

Хакер утверждает, что информация была похищена в промежутке между 2011 и 2013 годами, и он имеет доступ ещё к 71 млн учетных данных, которые пока решил не продавать, пишет vc.ru, ссылаясь на Motherboard.

По данным анализа LeakedSource, самыми популярными паролями оказались «123456» (использован 709 067 раз), «123456789» (416 591 упоминание) и «qwerty» (принадлежит 291 645 профилям).

Чтобы исключить риски, рекомендуем сменить ваши пароли прямо сейчас, а также подключить двухфакторную аутентификацию в настройках аккаунта VK. Придумывайте сложные пароли. Протестировать их надежность вы можете на нашем сайте. Также мы рекомендуем использовать уникальный пароль к каждому новому профилю. Иначе, в случае компрометации одного пароля, вы рискуете потерять личную информацию и с других сайтов. Для управления многочисленными паролями вы можете использовать сервис Avast Пароли, доступный в наших антивирусных программах.

 

UPD:

Администрация социальной сети опровергла информацию о взломе базы данных ее пользователей.

«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — рассказал РБК пресс-секретарь «ВКонтакте» Евгений Красников.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники