База даних з інформацією про більш ніж 100 млн акаунтів соціальної мережі ВКонтакте виставлена ​​на продаж всього за один біткоіни.

Хакер, який виступає під псевдонімом Peace, виставив дані на продаж на маркетплейсе The Real Deal в даркнета, доступному тільки при використанні браузера Tor, повідомляє Motherboard. В цілому в базі міститься інформація про 100 544 934 акаунтах.

Інформація може бути придбана за досить скромну суму в 1BTC ($ 575 за ринковим курсом біткоіни на ранок понеділка, 6 червня). Хакер також заявляє, що в його розпорядженні є дані ще приблизно 71 млн користувачів, але їх продавати він поки не збирається.

Як стверджує Peace, витік стався між 2011 і 2013 роком. Сайт LeakedSource, що займається моніторингом витоків, опублікував невеликий фрагмент бази даних . При перевірці 100 акаунтів в 92 випадках паролі від них виявилися актуальними.

При цьому, зазначає LeakedSource, найбільш популярним паролем в базі даних виявився 123456 - така невигадлива комбінація цифр зустрічалася 709067раз. Інші найбільш поширені паролі - qwerty, 123123 і qwertyuiop.

Майже половина зламаних акаунтів - 41 132 524 - використовували російський поштовий сервіс @ mail.ru, також йдеться і про інших російських email-доменах.

Motherboard проаналізували сотню випадкових записів і виявили, що 92 з них дають доступ до активних акаунтів на сайті. Редакція видання також зв'язалася з російським товаришем, який підтвердив, що пароль в базі вірний.

Прес-служба ВКонтакте не змогла оперативно надати коментар.

У жовтні 2015 Kaspersky Lab виявила масові крадіжки облікових записів користувачів ВКонтакте через додаток для прослуховування музики з Google Play. Як стверджувала компанія, жертвами шахраїв могли стати сотні тисяч користувачів.

UPDATE:

Представник «ВКонтакте» спростував інформацію про злом 100 млн акаунтів і продажу складеної на основі отриманих даних бази в даркнета. Прес-секретар соцмережі Євген Красніков заявив, що мова йде про старій базі даних, яку хакери збирали в 2011-2012 роках.

За його словами, всі користувачі, чиї дані могли потрапити в базу хакерів, ще кілька років тому примусово поміняли паролі. На даний момент вкрадена інформація не може бути використана для доступу до акаунтів і не несе ніяких ризиків для користувачів, наводить слова Краснікова Лента.ру .

Знайшли помилку в тексті? Виділіть її та натисніть CTRL + ENTER