Из «Вконтакте» украли логины и пароли более 100 млн пользователей

06.06.2016 |

Александр Абрамов.

Сведения, необходимые для входа в 100 миллионов аккаунтов, выставлены на продажу. Данные для идентификации еще 70 миллионов пользователей виртуальный вор под ником Peace пока не намерен выставлять на реализацию. Руководство соцсети поспешило опровергнуть информацию.

Кроме паролей и логинов, хакеру Peace удалось заполучить электронные адреса и номера телефонов обитателей «Вконтакте». Предположительно, все эти сведения были украдены во время атак на сервера соцсети в 2011-2013 годах.

Чтобы купить ворованную базу данных, необходимо заплатить злоумышленнику всего один биткоин, что по нынешнему курсу составляет около 570 долларов США. Когда и за какую цену будет выставлена на продажу информация, принадлежащая еще 70 миллионам пользователей, остается неизвестным.

Между тем, есть основания полагать, что кража данных – не шутка, а действительно свершившееся преступление. Некоторые покупатели незаконно добытой информации уже успели проверить ее актуальность. Так удалось выяснить, что более 90% паролей, предоставленных хакером, действительно позволяют выполнить вход в аккаунты «Вконтакте».

Интересно, что примерно 1,5% всех украденных паролей были максимально просты. Они представляли собой повторяющуюся несколько раз цифру, последовательность цифр в порядке возрастания или буквосочетание «querty» и его вариации.

Несмотря на активное обсуждение произошедшей утечки, руководство «Вконтакте» до сих пор не принесло извинений пострадавшим ни в СМИ, ни в официальном сообществе в социальной сети. Однако на ряде информационных сайтов появились фрагменты обращения компании к пользователям. В них «Вконтакте» называет утекшую базу устаревшей, а также просит не пользоваться для входа в соцсеть сомнительными приложениями и отказаться от использования простых паролей. О намерении улучшить безопасность серверов ничего не сообщается.