Череда утечек данных продолжается. Хакер Peace_of_mind, ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».
Объявление о продаже данных появилось в даркнете в минувшие выходные, Peace оценил информацию в один биткоин (около $570 по текущему курсу). Одновременно с этим дамп данных сумели заполучить и представители агрегатора утечек LeakedSource. Напомню, что эти парни, в отличие от сайта Have I been pwned?, не занимаются благотворительностью, и доступ к их базе данных можно получить только за деньги. Представители LeakedSource утверждают, что дамп им безвозмездно предоставил некий доброжелатель, скрывающийся под псевдонимом Tessa88. Ранее этот же человек отдал в распоряжение ресурса базу аккаунтов MySpace.
Согласно данным LeakedSource и информации от Peace_of_mind, утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте». Издание Vice Motherboard проверило данные, получив от представителей LeakedSource небольшой образец базы. Журналисты пишут, что на продажу выставлены ФИО пользователей, email-адреса, номера телефонов и пароли. Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
Peace_of_mind уточнил, что пароли исходно поставлялись в формате обычного текста, а не были взломаны уже после хака «ВКонтакте». Также хакер объяснил, что «ВКонтакте» взломали не недавно: взлом произошел между 2011-2013 годами, тогда привязка номера телефона к аккаунту еще не была обязательной, поэтому далеко не для всех пользователей в базе представлены телефонные номера.
Peace_of_mind утверждает, что помимо 100 млн аккаунтов, которые он готов продать, в его распоряжении имеется еще 71 млн аккаунтов «ВКонтакте», с которыми он пока не готов расстаться по неназванным причинам.
Официальные представители социальной сети пока никак не прокомментировали инцидент.
Операторы LeakedSource уже проанализировали утечку и традиционно составили рейтинг самых худших (наиболее часто используемых) паролей из дампа. Этот «анти-топ» можно увидеть ниже.
UPD 06.06.2016, 14:00
Пресс-секретарь "ВКонтакте" Евгений Красников опроверг сообщения о взломе социальной сети. В беседе с журналистами РБК Красников сообщил:
"Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.
В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей".
Номер | Пароль | Частота использования |
1 | 123456 | 709,067 |
2 | 123456789 | 416,591 |
3 | qwerty | 291,645 |
4 | 111111 | 189,151 |
5 | 1234567890 | 156,614 |
6 | 1234567 | 141,620 |
7 | 12345678 | 107,799 |
8 | 123321 | 93,048 |
9 | 000000 | 91,981 |
10 | 123123 | 89,461 |
11 | 7777777 | 87,022 |
12 | qwertyuiop | 77,256 |
13 | 666666 | 77,048 |
14 | 123qwe | 68,800 |
15 | 555555 | 66,208 |
16 | zxcvbnm | 64,066 |
17 | 1q2w3e | 62,903 |
18 | gfhjkm | 57,386 |
19 | qazwsx | 56,465 |
20 | 1q2w3e4r | 55,251 |
21 | 654321 | 51,680 |
22 | 987654321 | 50,306 |
23 | 121212 | 44,652 |
24 | zxcvbn | 44,209 |
25 | 777777 | 42,279 |
26 | 1q2w3e4r5t | 41,141 |
27 | qazwsxedc | 39,287 |
28 | 123456a | 37,611 |
29 | 112233 | 36,795 |
30 | qwe123 | 36,447 |
31 | ghbdtn | 36,302 |
32 | PolniyPizdec0211 | 33,236 |
33 | 159753 | 32,939 |
34 | 123456q | 32,123 |
35 | asdfgh | 31,722 |
36 | 1111111 | 31,621 |
37 | samsung | 31,544 |
38 | qweasdzxc | 30,459 |
39 | qwertyu | 29,354 |
40 | 1234qwer | 29,132 |
41 | 11111111 | 28,904 |
42 | 222222 | 28,881 |
43 | asdfghjkl | 28,175 |
44 | 1qaz2wsx | 28,142 |
45 | qweqwe | 27,045 |
46 | 1111111111 | 26,826 |
47 | 123654 | 25,947 |
48 | marina | 24,309 |
49 | 123123123 | 24,176 |
50 | 0987654321 | 23,749 |
51 | 12345q | 23,673 |
52 | 999999 | 23,464 |
53 | qwerty123 | 22,937 |
54 | 123456789a | 22,749 |
55 | 12345a | 22,730 |