Череда утечек данных продолжается. Хакер Peace_of_mind, ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Объявление о продаже данных появилось в даркнете в минувшие выходные, Peace оценил информацию в один биткоин (около $570 по текущему курсу). Одновременно с этим дамп данных сумели заполучить и представители агрегатора утечек LeakedSource. Напомню, что эти парни, в отличие от сайта Have I been pwned?, не занимаются благотворительностью, и доступ к их базе данных можно получить только за деньги. Представители LeakedSource утверждают, что дамп им безвозмездно предоставил некий доброжелатель, скрывающийся под псевдонимом Tessa88. Ранее этот же человек отдал в распоряжение ресурса базу аккаунтов MySpace.

Согласно данным LeakedSource и информации от Peace_of_mind, утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте». Издание Vice Motherboard проверило данные, получив от представителей LeakedSource небольшой образец базы. Журналисты пишут, что на продажу выставлены ФИО пользователей, email-адреса, номера телефонов и пароли. Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

Peace_of_mind уточнил, что пароли исходно поставлялись в формате обычного текста, а не были взломаны уже после хака «ВКонтакте». Также хакер объяснил, что «ВКонтакте» взломали не недавно: взлом произошел между 2011-2013 годами, тогда привязка номера телефона к аккаунту еще не была обязательной, поэтому далеко не для всех пользователей в базе представлены телефонные номера.

Peace_of_mind утверждает, что помимо 100 млн аккаунтов, которые он готов продать, в его распоряжении имеется еще 71 млн аккаунтов «ВКонтакте», с которыми он пока не готов расстаться по неназванным причинам.

Официальные представители социальной сети пока никак не прокомментировали инцидент.

Операторы LeakedSource уже проанализировали утечку и традиционно составили рейтинг самых худших (наиболее часто используемых) паролей из дампа. Этот «анти-топ» можно увидеть ниже.

UPD 06.06.2016, 14:00

Пресс-секретарь «ВКонтакте» Евгений Красников опроверг сообщения о взломе социальной сети. В беседе с журналистами РБК Красников сообщил:

«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.

В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей».

Номер Пароль Частота использования
1 123456 709,067
2 123456789 416,591
3 qwerty 291,645
4 111111 189,151
5 1234567890 156,614
6 1234567 141,620
7 12345678 107,799
8 123321 93,048
9 000000 91,981
10 123123 89,461
11 7777777 87,022
12 qwertyuiop 77,256
13 666666 77,048
14 123qwe 68,800
15 555555 66,208
16 zxcvbnm 64,066
17 1q2w3e 62,903
18 gfhjkm 57,386
19 qazwsx 56,465
20 1q2w3e4r 55,251
21 654321 51,680
22 987654321 50,306
23 121212 44,652
24 zxcvbn 44,209
25 777777 42,279
26 1q2w3e4r5t 41,141
27 qazwsxedc 39,287
28 123456a 37,611
29 112233 36,795
30 qwe123 36,447
31 ghbdtn 36,302
32 PolniyPizdec0211 33,236
33 159753 32,939
34 123456q 32,123
35 asdfgh 31,722
36 1111111 31,621
37 samsung 31,544
38 qweasdzxc 30,459
39 qwertyu 29,354
40 1234qwer 29,132
41 11111111 28,904
42 222222 28,881
43 asdfghjkl 28,175
44 1qaz2wsx 28,142
45 qweqwe 27,045
46 1111111111 26,826
47 123654 25,947
48 marina 24,309
49 123123123 24,176
50 0987654321 23,749
51 12345q 23,673
52 999999 23,464
53 qwerty123 22,937
54 123456789a 22,749
55 12345a 22,730

 



8 комментариев

  1. heavis

    06.06.2016 at 10:08

  2. Jeffrey Davis

    06.06.2016 at 10:23

    Журналисты пишут, что на продажу выставлены ФИО пользователей

    Да-да всё строго по форме: фамилия, имя и отчество — обязательно, адрес прописки по месту жительства, домашний и рабочие телефоны, а главное — номер паспорта и страхового полиса непременно. Что там ещё?

  3. TECHNO VIKING

    06.06.2016 at 13:53

    В vk вроде как уже опровергли все это.

  4. doon2000

    10.02.2017 at 19:36

    Помогу со взломом serega.malyut@yandex.ru пишите на мыло

Оставить мнение