Пароли 100 млн пользователей ВКонтакте оценили в один биткоин

База данных с информацией о более чем 100 млн аккаунтов социальной сети ВКонтакте выставлена на продажу всего за один биткоин.

Хакер, выступающий под псевдонимом Peace, выставил данные на продажу на маркетплейсе The Real Deal в даркнете, доступном только при использовании браузера Tor, сообщает Motherboard. В общей сложности в базе содержится информация о 100 544 934 аккаунтах.

Информация может быть приобретена за достаточно скромную сумму в 1BTC ($575 по рыночному курсу биткоина на утро понедельника, 6 июня). Хакер также заявляет, что в его распоряжении есть данные еще примерно 71 млн пользователей, но их продавать он пока не собирается.

Как утверждает Peace, утечка произошла между 2011 и 2013 годом. Сайт LeakedSource, занимающийся мониторингом утечек, опубликовал небольшой фрагмент базы данных. При проверке 100 аккаунтов в 92 случаях пароли от них оказались актуальными.

При этом, отмечает LeakedSource, наиболее популярным паролем в базе данных оказался 123456 — такая незатейливая комбинация цифр встречалась 709067раз. Другие наиболее распространенные пароли — qwerty, 123123 и qwertyuiop.

Почти половина взломанных аккаунтов – 41 132 524 — использовали российский почтовый сервис @mail.ru, также говорится и о других российских email-доменах.

Motherboard проанализировали сотню случайных записей и обнаружили, что 92 из них дают доступ к активным аккаунтам на сайте. Редакция издания также связалась с российским товарищем, который подтвердил, что пароль в базе верен.

Пресс-служба ВКонтакте не смогла оперативно предоставить комментарий.

В октябре 2015 Kaspersky Lab обнаружила массовые кражи учетных записей пользователей ВКонтакте через приложение для прослушивания музыки из Google Play. Как утверждала компания, жертвами мошенников могли стать сотни тысяч пользователей.

UPDATE:

Представитель «ВКонтакте» опроверг информацию о взломе 100 млн аккаунтов и продаже составленной на основе полученных данных базы в даркнете. Пресс-секретарь соцсети Евгений Красников заявил, что речь идёт о старой базе данных, которую хакеры собирали в 2011-2012 годах.

По его словам, все пользователи, чьи данные могли попасть в базу хакеров, еще несколько лет назад принудительно поменяли пароли. На данный момент украденная информация не может быть использована для доступа к аккаунтам и не несет никаких рисков для пользователей, приводит слова Красникова Лента.ру.