Новости Новости 06.06.2016 в 09:07 comment

Хакер продает базу со 100 млн аккаунтов «ВКонтакте» за 1 биткоин, соцсеть уверяет, что пароли не актуальны с 2012 года

author avatar
https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Хакер Peace выставил на продажу в «дарквебе» базу, содержащую данные о 100 млн пользователей «ВКонтакте», пишет издание Motherboard. Согласно анализу сайта LeakedSource, который специализируется на информационной безопасности, как минимум часть из этих данных реальна.

Motherboard указывает, что в базе находится 100 544 934 записи — имена, фамилии, email, номера телефонов и пароли. По словам Peace, на момент взлома сайта пароли были не зашифрованы и хранились в открытом тексте. Хакер продавал базу за 1 биткоин (около $570), но на данный момент лот уже снят с продажи.

92 из 100 случайно выбранных из массива email принадлежат реальным пользователям, указывает Motherboard. Один из пользователей подтвердил изданию, что содержащийся в базе пароль был реальным. Peace указывает, что данные были похищены в промежутке между 2011 и 2013 годом. Он добавил, что имеет доступ ещё к 71 млн профилей, но решил пока не продавать эти данные. LeakedSource отмечает, что источником утечки стал некто под псевдонимом Tessа88. Такое же имя упоминалось при попытке продать данные о 427 млн пользователей MySpace в мае 2016 года.

По словам аналитиков, примерно 41,1 млн аккаунтов из базы имеют email, расположенный на домене mail.ru, другие российские сервисы также находятся в топе по частоте упоминаний. Самым популярным паролем стал «123456» (709 067 упоминаний), также часто встречались «qwerty», «123123» и «qwertyuiop».

Представитель «ВКонтакте» Евгений Красников в разговоре с изданием VC опроверг взлом базы данных пользователей соцсети. По его словам, выставленные на продажу пароли не актуальны с 2012 года:

«Взлома базы данных «ВКонтакте» не было, речь идёт о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно. В профилактических целях мы бы хотели ещё напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта и предостеречь от использования простых, легко подбираемых паролей.»

Курс English For Tech: Speaking&Listening від Enlgish4IT.
Після курсу ви зможете найкраще презентувати свої досягнення, обговорювати проекти та вирішувати повсякденні завдання англійською мовою. Отримайте знижку 10% за промокодом TCENG.
Дізнатись про курс

Источник: Motherboard, VC

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: