Донецкий техникум промышленной автоматики

Хакер продає базу зі 100 млн акаунтів «ВКонтакте» за 1 біткоіни, соцмережа запевняє, що паролі не актуальні з 2012 року

Хакер Peace виставив на продаж в «дарквебе» базу, яка містить дані про 100 млн користувачів «ВКонтакте», пише видання   Motherboard

Хакер Peace виставив на продаж в «дарквебе» базу, яка містить дані про 100 млн користувачів «ВКонтакте», пише видання Motherboard . Згідно з аналізом сайту LeakedSource, який спеціалізується на інформаційній безпеці, як мінімум частина з цих даних реальна.

Motherboard вказує, що в базі знаходиться 100 544 934 записи - імена, прізвища, email, номери телефонів і паролі. За словами Peace, на момент злому сайту паролі були зашифровані і зберігалися у відкритому тексті. Хакер продавав базу за 1 біткоіни (близько $ 570), але на даний момент лот вже знятий з продажу.

92 з 100 випадково вибраних з масиву email належать реальним користувачам, вказує Motherboard. Один з користувачів підтвердив виданню, що міститься в базі пароль був реальним. Peace вказує, що дані були викрадені в проміжку між 2011 і 2013 роком. Він додав, що має доступ ще до 71 млн профілів, але вирішив поки не продавати ці дані. LeakedSource зазначає, що джерелом витоку став хтось під псевдонімом Tessа88. Таке ж ім'я згадувалося при спробі продати дані про 427 млн ​​користувачів MySpace в травні 2016 року.

За словами аналітиків, приблизно 41,1 млн акаунтів з бази мають email, розташований на домені mail.ru, інші російські сервіси також знаходяться в топі за частотою згадувань. Найпопулярнішим паролем став «123456» (709 067 згадувань), також часто зустрічалися «qwerty», «123123» та «qwertyuiop».

Представник «ВКонтакте» Євген Красніков в розмові з виданням VC спростував злом бази даних користувачів соцмережі. За його словами, виставлені на продаж паролі не актуальні з 2012 року:

«Злому бази даних« ВКонтакте »не було, мова йде про старій базі логінів / паролів, яку шахраї збирали в період з 2011 по 2012 роки. Всім згаданим в ній користувачам дані для входу на сторінки змінювалися примусово. У профілактичних цілях ми б хотіли ще нагадати користувачам «ВКонтакте» про неприпустимість встановлення неперевіреного ПО на свої пристрої, можливості вибрати двухфакторную аутентифікацію в налаштуваннях облікового запису і застерегти від використання простих, легко підбираються паролів. »

джерело: Motherboard , VC