По словам представителей социальной сети, в дарк-вебе продается база пользователей 2011-2012 года
Несколько часов назад ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил о том, что в сети продается база пользователей «Вконтакте» с числом учетных записей, превышающих 100 млн. Данные не выложены в свободный доступ, а продаются за 1 биткоин (почти $600 по текущему курсу). После анализа базы оказалось, что в ней содержится ровно 100 544 934 записи. База включает e-mail, имя пользователя, пароль и телефон (при наличии такового).
После того, как информация о случившемся была опубликована на Geektimes, многие читатели обнаружили свои данные в утекшей базе. При этом пароли ряда пользователей были сложными, отнюдь не словарными. Тем не менее, это не помешало хакерам добыть информацию и о таких аккаунтах. Сейчас социальная сеть «Вконтакте» прокомментировала случившееся.
По словам администрации ресурса, речь о взломе базы данных пользователей социальной сети не идет. В сети появилась старая база логинов и паролей, собранная злоумышленниками в 2011-2012 гг. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сообщил пресс-секретарь «ВКонтакте» Евгений Красников.
«В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей», — добавил он.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Xakep #248. Checkm8
Череда утечек данных продолжается. Хакер Peace_of_mind, ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».
Объявление о продаже данных появилось в даркнете в минувшие выходные, Peace оценил информацию в один биткоин (около $570 по текущему курсу). Одновременно с этим дамп данных сумели заполучить и представители агрегатора утечек LeakedSource. Напомню, что эти парни, в отличие от сайта Have I been pwned?, не занимаются благотворительностью, и доступ к их базе данных можно получить только за деньги. Представители LeakedSource утверждают, что дамп им безвозмездно предоставил некий доброжелатель, скрывающийся под псевдонимом Tessa88. Ранее этот же человек отдал в распоряжение ресурса базу аккаунтов MySpace.
Согласно данным LeakedSource и информации от Peace_of_mind, утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте». Издание Vice Motherboard проверило данные, получив от представителей LeakedSource небольшой образец базы. Журналисты пишут, что на продажу выставлены ФИО пользователей, email-адреса, номера телефонов и пароли. Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
Peace_of_mind уточнил, что пароли исходно поставлялись в формате обычного текста, а не были взломаны уже после хака «ВКонтакте». Также хакер объяснил, что «ВКонтакте» взломали не недавно: взлом произошел между 2011-2013 годами, тогда привязка номера телефона к аккаунту еще не была обязательной, поэтому далеко не для всех пользователей в базе представлены телефонные номера.
Peace_of_mind утверждает, что помимо 100 млн аккаунтов, которые он готов продать, в его распоряжении имеется еще 71 млн аккаунтов «ВКонтакте», с которыми он пока не готов расстаться по неназванным причинам.
Официальные представители социальной сети пока никак не прокомментировали инцидент.
Операторы LeakedSource уже проанализировали утечку и традиционно составили рейтинг самых худших (наиболее часто используемых) паролей из дампа. Этот «анти-топ» можно увидеть ниже.
UPD 06.06.2016, 14:00
Пресс-секретарь "ВКонтакте" Евгений Красников опроверг сообщения о взломе социальной сети. В беседе с журналистами РБК Красников сообщил:
"Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.
В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей".
Фото: ТАСС/Дмитрий Рогулин
Социальная сеть "ВКонтакте" опровергла информацию об утечке пар логин/пароль, адресов электронной почты и номеров телефонов 100 миллионов пользователей.
Пресс-секретарь "Вконтакте" Евгений Красников в эфире радиостанции "Москва FM" рассказал, что хакеры взломали старую базу логинов и паролей 2011–2012 годов.
"Взлома нашей базы данных не было. Речь идет о старой базе логинов и паролей, собранной мошенниками, как мы предполагаем, с помощью сторонних сервисов с 2011 по 2012 год. Пользователи устанавливали нелицензионное непроверенное программное обеспечение, которое воровало данные для входа на страницы. Чаще всего речь идет о программах, которые якобы позволяют видеть гостей страницы, хотя такой технической возможности на сайте нет", – сказал он.
Красников подчеркнул, что старая база уже не актуальна. "В 2012 году мы проверяли те пароли и логины, которые действительно подходили к страницам, и пользователи были об этом предупреждены. Когда они заходили на сайт, то видели сообщения от социальной сети. Пока владельцы страниц не поменяли пароль, они не могли пользоваться соцсетью. Ни одна связка логин-пароль в этой базе не актуальна", – добавил он.
Пресс-секретарь "Вконтакте" – о взломе 100 миллионов страниц
Ранее сообщалось, что личные данные более 100 миллионов пользователей соцсети выставлены на продажу в даркнете, причем информацию хакеры получили между 2011 и 2013 годами. В ходе проверки выяснилось, что из 100 случайно выбранных аккаунтов 92 оказались действующими.