Хакер объявил о продаже базы со 100 млн аккаунтов «ВКонтакте» за 1 биткоин Статьи редакции

Хакер Peace выставил на продажу в «дарквебе» базу, содержащую данные о 100 млн пользователей «ВКонтакте», пишет издание Motherboard. Согласно анализу сайта LeakedSource, который специализируется на информационной безопасности, как минимум часть из этих данных реальна.

Обновлено в 07:52. Представитель «ВКонтакте» Евгений Красников опроверг взлом базы данных соцсети и заявил, что выставленные на продажу пароли не актуальны с 2012 года.

Motherboard указывает, что в базе находится 100 544 934 записи — имена, фамилии, email, номера телефонов и пароли. По словам Peace, на момент взлома сайта пароли были не зашифрованы и хранились в открытом тексте. Хакер продавал базу за 1 биткоин (около $570), издание Roem.ru отмечает, что по состоянию на 1:30 6 июня лот был снят с продажи.

92 из 100 случайно выбранных из массива email принадлежат реальным пользователям, указывает Motherboard. Один из пользователей подтвердил изданию, что содержащийся в базе пароль был реальным.

Peace указывает, что данные были похищены в промежутке между 2011 и 2013 годом. Он добавил, что имеет доступ ещё к 71 млн профилей, но решил пока не продавать эти данные.

LeakedSource отмечает, что источником утечки стал некто под псевдонимом Tessа88. Такое же имя упоминалось при попытке продать данные о 427 млн пользователей MySpace в мае 2016 года.

По словам аналитиков, примерно 41,1 млн аккаунтов из базы имеют email, расположенный на домене mail.ru, другие российские сервисы также находятся в топе по частоте упоминаний. Самым популярным паролем стал «123456» (709 067 упоминаний), также часто встречались «qwerty», «123123» и «qwertyuiop».

Представители «ВКонтакте» на момент написания заметки не ответили на запрос vc.ru. Павел Дуров, который возглавлял соцсеть до апреля 2014 года, не прокомментировал Motherboard информацию о взломе.

Обновлено в 07:52. Представитель «ВКонтакте» Евгений Красников в разговоре с vc.ru опроверг взлом базы данных пользователей соцсети. По его словам, выставленные на продажу пароли не актуальны с 2012 года.

Взлома базы данных «ВКонтакте» не было, речь идёт о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.

В профилактических целях мы бы хотели ещё напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта и предостеречь от использования простых, легко подбираемых паролей.

— Евгений Красников, представитель «ВКонтакте»
0
26 комментариев
Написать комментарий...
Кирилл Шнуров

Отвечая на вопрос журналистов о том, как руководство соцсети относится к необходимости предоставлять переписку пользователей силовым структурам без решения суда, Красников отметил, что поддерживает эту меру, если это сотрудничество способствует раскрытию преступлений.

«Мне очень хотелось бы надеяться, что наши правоохранительные органы и силовые структуры, у которых есть возможность получать любую личную информацию наших пользователей, делают это во благо и на защиту нашей страны, если слив такой переписки помог предотвратить серьезные последствия, теракты, то может быть оно и к лучшему», — сказал Красников.

Евгений Красников - пресс-секретарь «ВКонтакте»

Ответить
Развернуть ветку
Константин Панфилов

В оригинальном тексте было «по решению суда», насколько я понял http://www.novayagazeta.ru/news/1704033.html

Ответить
Развернуть ветку
Кирилл Шнуров

В оригинальном тексте: "его прямо спросили про отношение к необходимости раскрывать переписку силовым структурам без решения суда (по запросу ведомства). Красников отметил, что это требование закона, и он полагает, что если это сотрудничество способствует раскрытию преступлений и поддержанию безопасности, то его можно только поддерживать."

И еще:
"По иронии, на этих вопросах пресс-конференция была оперативно свернута. Хотя журналисты успели поинтересоваться, почему «ВКонтакте» не следует линии своего основателя Павла Дурова, который пытался спорить с государством в этом вопросе. В частности, Красникова спросили, почему компания, к примеру, не лоббирует изменения в законе, которые позволят передавать личные данные только по решению суда. Глава пресс-службы, однако, дать четкого ответа не смог, сославшись лишь на то, что, если требования выполняться не будут, компании просто не дадут работать в России."

Ответить
Развернуть ветку
亞歷克斯 亞歷克斯

Не забывай где ты живешь, это тебе не США, тут всю информацию о тебе выдадут без суда.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Александр Байкин

А дуров был всегда против того что бы выдать личную инфу или переписку. Кто бы там не был за акком , правило у него было железное на счет этого

Ответить
Развернуть ветку
亞歷克斯 亞歷克斯

Не вижу смысла менять пароль т.к подключена авторизация во ВКонтакте с помощью SMS сообщения.

Ответить
Развернуть ветку
Аналитика на Диване

Симка МТС?

Ответить
Развернуть ветку
Нугманов Ильнур

Что за аналитика?

Ответить
Развернуть ветку
Arseniy Prosvirin

У вас мб и да

Ответить
Развернуть ветку
Михаил Иванов

А потом они нам рассказывают о важности хранения перс данных в России.

Ответить
Развернуть ветку
Глеб Маркин

Хоть раз было так, что просрались БД и компания признала свою ошибку?

Ответить
Развернуть ветку
Дмитрий Бакеев

Поменял пароль -1 :sweat_smile:

Ответить
Развернуть ветку
Khripunov Denis

Тоже)

Ответить
Развернуть ветку
Doco4ka

Недавно менял пароль, а также привязка чтоит через приложение Аутентификатор. Я спокоен.

Ответить
Развернуть ветку
Ivan Knyazev

Держите нас в курсе

Ответить
Развернуть ветку
Сергей Соколов

Peace data..

Ответить
Развернуть ветку
Max Wayne

беру :D

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Сажин

эффективная реклама для бизнеса

Ответить
Развернуть ветку
Gleb Shendrik

Между 2011-13, не устарели ли?)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Вольнов

Забавно партия продолжает гнуть свою линию. несмотря на то, что был проведен анализ на актуальность паролей сейчас)))

Ответить
Развернуть ветку
Михаил Алилеков

СОРМ.
Теперь и для соцсетей

Ответить
Развернуть ветку
Игорь Петренко

Я понимаю, что не в тему, но когда ВК начнет работу с англоязычными СМИ? Нужно, наконец-то, представить свой бренд как VK.com! Если честно, то мне не очень приятно смотреть подпись "VK - Russia's Facebook".

Ответить
Развернуть ветку
Arseniy Prosvirin

Ну вообще-то так и есть, особенно когда они представили новый дизайн. Теперь разницы никакой

Ответить
Развернуть ветку
Игорь Петренко

Facebook ведь не называют 'почти Snapchat' за нововведения в Messenger'e?

Ответить
Развернуть ветку
Arseniy Prosvirin

Одно какая-то малая часть, другое - целый продукт. Вы же не ругаетесь, когда авто-производители используют бензиновый двигатель, но вы ругаетесь, когда вместо марочного автомобиля вам подсовывают такое же, но собранное у дяди в гараже

Ответить
Развернуть ветку
Читать все 26 комментариев
null