Хакер Peace выставил на продажу в «дарквебе» базу, содержащую данные о 100 млн пользователей «ВКонтакте», пишет издание Motherboard. Согласно анализу сайта LeakedSource, который специализируется на информационной безопасности, как минимум часть из этих данных реальна. В пресс-службе «ВКонтакте» настаивают, что взлома базы данных не было, речь идет о «старой базе логинов/паролей». Но не исключено, что именно ваш аккаунт вскоре будет взят под управление покупателем.
Хакер под ником Peace выставил на продажу данные более 100 млн. аккаунтов российской социальной сети «ВКонтакте», сообщил интернет-ресурс Motherboard 5 июня. По информации Motherboard, он осуществил взлом базы «ВКонтакте», после чего украденные данные он разместил в закрытой части интернета, которая используется в том числе для незаконных операций, попросив за нее один биткойн (примерно $570).
Motherboard указывает, что в базе находится 100 544 934 записи — имена, фамилии, email, номера телефонов и пароли. По словам Peace, на момент взлома сайта пароли были не зашифрованы и хранились в открытом тексте. Motherboard также утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.
Издание LeakedSource, также получившее данные от киберпреступника, провело анализ полученных данных и опубликовало результаты. Оказалось, что более 1,5 млн пользователей «ВКонтакте» использовали очень простые пароли вроде 123456, 123456789, qwerty или 11111. В 52 млн. случаев использовалась электронная почта Mail.ru и Yandex.ru. В сообщении LeakedSource говорилось, что методы хранения паролей, которые использовала «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.
Руководители социальной сети «ВКонтакте» прокомментировали эту информацию в том смысле, что волноваться пользователям не из-за чего.
«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы», — говорится в сообщении пресс-службы соцсети.
При этом в пресс-службе уточнили, что всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.
Сам хакер заявляет, что в его распоряжении имеются данные еще 71 млн аккаунтов пользователей, которые он пока не решил продавать. Издание Roem.ru отмечает, что по состоянию на 1:30 6 июня лот со 100 млн. аккаунтов был снят с продажи.
Не исключено, что именно ваш аккаунт вскоре будет взят под управление покупателем.
