СМИ: Взломаны 100 млн аккаунтов «ВКонтакте»
На сайте LeakedSource, где часто публикуются данные об утечках, появилось сообщение о том, что была взломана сеть «ВКонтакте». В этой базе 100 544 934 аккаунтов, каждая запись может содержать также почтовый адрес, имя и фамилию, месторасположение пользователя, а также видимый пароль.
LeakedSource сообщает, что базу им предоставил анонимный пользователь Tessa. Проверить свои данные профиля в базе можно по ссылке выше. На сайте также есть сообщение о том, что позже на этой неделе появится бесплатный автоматический сервис удаления персональной информации из этой базы.
В то же время, по данным ряда изданий (к примеру, Motherboard), данные утекших аккаунтов уже продаются на маркетплейсах в дарквебе за биткойны. Стоимость базы составляет примерно 1 биткоин, по курсу это около $570. Их выставил на продажу хакер под ником Peace, это результаты взлома сайта в 2011-2013 годах.
Но несмотря на давность самого взлома, издание выбрало 100 случайных email-адресов и оказалось, что 92 из них привязаны к активным аккаунтам «ВКонтакте».
По данным LeakedSource, первая десятка самых популярных паролей к аккаунтам социальной сети выглядит так: 123456, 123456789, qwerty, 111111, 1234567890, 1234567, 12345678, 123321, 000000 и 123123. Самые популярные почтовые адреса, к которым привязаны аккаунты — на домене @mail.ru.
В самой компании утверждают, что взлома базы данных не было и что в сеть попала старая база персональных данных. «Речь идет о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.
В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфактороную аутентификацию в настройках аккаунта и предостеречь от использования простых, легко подбираемых паролей», — заявил глава пресс-службы сети Евгений Красников.
Напомним, ранее мы писали о способе получить доступ к сообщениям в Telegram через перехват SMS.
Комментарии | 8
Хм, «Проверить свои данные профиля в базе можно по ссылке выше.» как бы подталкивает перейти на сайт сомнительного внешнего вида (https://www.leakedsource.com/) и ввести свое мыло от ВК якобы для того, чтобы проверить безопасность своего профиля. Я даже не знаю что опаснее: мой аккаунт в этой базе или вводить свое мыло от ВК в форму на том сайте.
ты все равно ничего не увидишь без подписки, но можно купить доступ на 1 день за 4$
«проверить» емейл можно
А чего страшного если ввести свой имеил? Сделают заговор на твой имейлу? 🙂
Ты еще про шапку из фольги прошути=)
База стоит $570. Не будешь же ты ее покупать, чтобы проверить ее существование.
А так выложили фейковое объявление и люди толпами начали чекать свое мыло на сайте, а форма собирает реальную базу реальных емейлов. А дальше делают все что придумают: спам, брут аккаунтов разных и тд…
Так что перед тем как свое мыло куда-то вводить, нужно головой подумать)
а был еще сайт, где пароль так проверялся
Мне всегда было интересно… Ну вот купил человек такую базу. Что дальше? Как её можно использовать? Одно дело, ломанул конкурента и тд… Но вот зачем акки «баб Зин» из Ставрополя? С паролями 1111, 55555555 и 000110010 ???
Для определенных лиц это достаточно ценная информация. Это имейлы, увлечения человека, компроматы и так далее.