Конкурс по машинному обучению
С призовым фондом в 100 млн рублей
Условия

Хакер объявил о продаже базы со 100 млн аккаунтов «ВКонтакте» за 1 биткоин Материал редакции

Хакер Peace выставил на продажу в «дарквебе» базу, содержащую данные о 100 млн пользователей «ВКонтакте», пишет издание Motherboard. Согласно анализу сайта LeakedSource, который специализируется на информационной безопасности, как минимум часть из этих данных реальна.

Обновлено в 07:52. Представитель «ВКонтакте» Евгений Красников опроверг взлом базы данных соцсети и заявил, что выставленные на продажу пароли не актуальны с 2012 года.

Motherboard указывает, что в базе находится 100 544 934 записи — имена, фамилии, email, номера телефонов и пароли. По словам Peace, на момент взлома сайта пароли были не зашифрованы и хранились в открытом тексте. Хакер продавал базу за 1 биткоин (около $570), издание Roem.ru отмечает, что по состоянию на 1:30 6 июня лот был снят с продажи.

92 из 100 случайно выбранных из массива email принадлежат реальным пользователям, указывает Motherboard. Один из пользователей подтвердил изданию, что содержащийся в базе пароль был реальным.

Peace указывает, что данные были похищены в промежутке между 2011 и 2013 годом. Он добавил, что имеет доступ ещё к 71 млн профилей, но решил пока не продавать эти данные.

LeakedSource отмечает, что источником утечки стал некто под псевдонимом Tessа88. Такое же имя упоминалось при попытке продать данные о 427 млн пользователей MySpace в мае 2016 года.

По словам аналитиков, примерно 41,1 млн аккаунтов из базы имеют email, расположенный на домене mail.ru, другие российские сервисы также находятся в топе по частоте упоминаний. Самым популярным паролем стал «123456» (709 067 упоминаний), также часто встречались «qwerty», «123123» и «qwertyuiop».

Представители «ВКонтакте» на момент написания заметки не ответили на запрос vc.ru. Павел Дуров, который возглавлял соцсеть до апреля 2014 года, не прокомментировал Motherboard информацию о взломе.

Обновлено в 07:52. Представитель «ВКонтакте» Евгений Красников в разговоре с vc.ru опроверг взлом базы данных пользователей соцсети. По его словам, выставленные на продажу пароли не актуальны с 2012 года.

Взлома базы данных «ВКонтакте» не было, речь идёт о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.

В профилактических целях мы бы хотели ещё напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта и предостеречь от использования простых, легко подбираемых паролей.

— Евгений Красников, представитель «ВКонтакте»
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0432\u0437\u043b\u043e\u043c"], "comments": 26, "likes": 28, "favorites": 1, "is_advertisement": false, "subsite_label": "social", "id": 16009, "is_wide": true, "is_ugc": false, "date": "Mon, 06 Jun 2016 02:00:03 +0300", "is_special": false }
Объявление на vc.ru
0
26 комментариев
Популярные
По порядку
Написать комментарий...
7

Отвечая на вопрос журналистов о том, как руководство соцсети относится к необходимости предоставлять переписку пользователей силовым структурам без решения суда, Красников отметил, что поддерживает эту меру, если это сотрудничество способствует раскрытию преступлений.

«Мне очень хотелось бы надеяться, что наши правоохранительные органы и силовые структуры, у которых есть возможность получать любую личную информацию наших пользователей, делают это во благо и на защиту нашей страны, если слив такой переписки помог предотвратить серьезные последствия, теракты, то может быть оно и к лучшему», — сказал Красников.

Евгений Красников - пресс-секретарь «ВКонтакте»

Ответить
3

В оригинальном тексте было «по решению суда», насколько я понял http://www.novayagazeta.ru/news/1704033.html

Ответить
0

В оригинальном тексте: "его прямо спросили про отношение к необходимости раскрывать переписку силовым структурам без решения суда (по запросу ведомства). Красников отметил, что это требование закона, и он полагает, что если это сотрудничество способствует раскрытию преступлений и поддержанию безопасности, то его можно только поддерживать."

И еще:
"По иронии, на этих вопросах пресс-конференция была оперативно свернута. Хотя журналисты успели поинтересоваться, почему «ВКонтакте» не следует линии своего основателя Павла Дурова, который пытался спорить с государством в этом вопросе. В частности, Красникова спросили, почему компания, к примеру, не лоббирует изменения в законе, которые позволят передавать личные данные только по решению суда. Глава пресс-службы, однако, дать четкого ответа не смог, сославшись лишь на то, что, если требования выполняться не будут, компании просто не дадут работать в России."

Ответить
0

Не забывай где ты живешь, это тебе не США, тут всю информацию о тебе выдадут без суда.

Ответить
4

Комментарий удален по просьбе пользователя

Ответить
0

А дуров был всегда против того что бы выдать личную инфу или переписку. Кто бы там не был за акком , правило у него было железное на счет этого

Ответить
4

Не вижу смысла менять пароль т.к подключена авторизация во ВКонтакте с помощью SMS сообщения.

Ответить
0

Что за аналитика?

Ответить
0

У вас мб и да

Ответить
6

А потом они нам рассказывают о важности хранения перс данных в России.

Ответить
6

Хоть раз было так, что просрались БД и компания признала свою ошибку?

Ответить
6

Поменял пароль -1 :sweat_smile:

Ответить
0

Тоже)

Ответить
0

Недавно менял пароль, а также привязка чтоит через приложение Аутентификатор. Я спокоен.

Ответить
15

Держите нас в курсе

Ответить
2

Peace data..

Ответить
1

беру :D

Ответить

Комментарий удален

Комментарий удален

1

эффективная реклама для бизнеса

Ответить
0

Между 2011-13, не устарели ли?)

Ответить

Комментарий удален

0

Забавно партия продолжает гнуть свою линию. несмотря на то, что был проведен анализ на актуальность паролей сейчас)))

Ответить
0

СОРМ.
Теперь и для соцсетей

Ответить
0

Я понимаю, что не в тему, но когда ВК начнет работу с англоязычными СМИ? Нужно, наконец-то, представить свой бренд как VK.com! Если честно, то мне не очень приятно смотреть подпись "VK - Russia's Facebook".

Ответить
–1

Ну вообще-то так и есть, особенно когда они представили новый дизайн. Теперь разницы никакой

Ответить
0

Facebook ведь не называют 'почти Snapchat' за нововведения в Messenger'e?

Ответить
–1

Одно какая-то малая часть, другое - целый продукт. Вы же не ругаетесь, когда авто-производители используют бензиновый двигатель, но вы ругаетесь, когда вместо марочного автомобиля вам подсовывают такое же, но собранное у дяди в гараже

Ответить

Комментарии

null