Из «Вконтакте» украли логины и пароли более 100 млн пользователей

Кроме паролей и логинов, хакеру Peace удалось заполучить электронные адреса и номера телефонов обитателей «Вконтакте». Предположительно, все эти сведения были украдены во время атак на сервера соцсети в 2011-2013 годах.

Чтобы купить ворованную базу данных, необходимо заплатить злоумышленнику всего один биткоин, что по нынешнему курсу составляет около 570 долларов США. Когда и за какую цену будет выставлена на продажу информация, принадлежащая еще 70 миллионам пользователей, остается неизвестным.

Между тем, есть основания полагать, что кража данных – не шутка, а действительно свершившееся преступление. Некоторые покупатели незаконно добытой информации уже успели проверить ее актуальность. Так удалось выяснить, что более 90% паролей, предоставленных хакером, действительно позволяют выполнить вход в аккаунты «Вконтакте».

Интересно, что примерно 1,5% всех украденных паролей были максимально просты. Они представляли собой повторяющуюся несколько раз цифру, последовательность цифр в порядке возрастания или буквосочетание «querty» и его вариации.

Несмотря на активное обсуждение произошедшей утечки, руководство «Вконтакте» до сих пор не принесло извинений пострадавшим ни в СМИ, ни в официальном сообществе в социальной сети. Однако на ряде информационных сайтов появились фрагменты обращения компании к пользователям. В них «Вконтакте» называет утекшую базу устаревшей, а также просит не пользоваться для входа в соцсеть сомнительными приложениями и отказаться от использования простых паролей. О намерении улучшить безопасность серверов ничего не сообщается.