Пароли 100 млн пользователей ВКонтакте оценили в один биткоин
База данных с информацией о более чем 100 млн аккаунтов социальной сети ВКонтакте выставлена на продажу всего за один биткоин.
Хакер, выступающий под псевдонимом Peace, выставил данные на продажу на маркетплейсе The Real Deal в даркнете, доступном только при использовании браузера Tor, сообщает Motherboard. В общей сложности в базе содержится информация о 100 544 934 аккаунтах.
Информация может быть приобретена за достаточно скромную сумму в 1BTC ($575 по рыночному курсу биткоина на утро понедельника, 6 июня). Хакер также заявляет, что в его распоряжении есть данные еще примерно 71 млн пользователей, но их продавать он пока не собирается.
Как утверждает Peace, утечка произошла между 2011 и 2013 годом. Сайт LeakedSource, занимающийся мониторингом утечек, опубликовал небольшой фрагмент базы данных. При проверке 100 аккаунтов в 92 случаях пароли от них оказались актуальными.
При этом, отмечает LeakedSource, наиболее популярным паролем в базе данных оказался 123456 — такая незатейливая комбинация цифр встречалась 709067раз. Другие наиболее распространенные пароли — qwerty, 123123 и qwertyuiop.
Почти половина взломанных аккаунтов – 41 132 524 — использовали российский почтовый сервис @mail.ru, также говорится и о других российских email-доменах.
Motherboard проанализировали сотню случайных записей и обнаружили, что 92 из них дают доступ к активным аккаунтам на сайте. Редакция издания также связалась с российским товарищем, который подтвердил, что пароль в базе верен.
Пресс-служба ВКонтакте не смогла оперативно предоставить комментарий.
В октябре 2015 Kaspersky Lab обнаружила массовые кражи учетных записей пользователей ВКонтакте через приложение для прослушивания музыки из Google Play. Как утверждала компания, жертвами мошенников могли стать сотни тысяч пользователей.
UPDATE:
Представитель «ВКонтакте» опроверг информацию о взломе 100 млн аккаунтов и продаже составленной на основе полученных данных базы в даркнете. Пресс-секретарь соцсети Евгений Красников заявил, что речь идёт о старой базе данных, которую хакеры собирали в 2011-2012 годах.
По его словам, все пользователи, чьи данные могли попасть в базу хакеров, еще несколько лет назад принудительно поменяли пароли. На данный момент украденная информация не может быть использована для доступа к аккаунтам и не несет никаких рисков для пользователей, приводит слова Красникова Лента.ру.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!