Череда утечек данных продолжается. Хакер Peace_of_mind, ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».
Объявление о продаже данных появилось в даркнете в минувшие выходные, Peace оценил информацию в один биткоин (около $570 по текущему курсу). Одновременно с этим дамп данных сумели заполучить и представители агрегатора утечек LeakedSource. Напомню, что эти парни, в отличие от сайта Have I been pwned?, не занимаются благотворительностью, и доступ к их базе данных можно получить только за деньги. Представители LeakedSource утверждают, что дамп им безвозмездно предоставил некий доброжелатель, скрывающийся под псевдонимом Tessa88. Ранее этот же человек отдал в распоряжение ресурса базу аккаунтов MySpace.
Согласно данным LeakedSource и информации от Peace_of_mind, утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте». Издание Vice Motherboard проверило данные, получив от представителей LeakedSource небольшой образец базы. Журналисты пишут, что на продажу выставлены ФИО пользователей, email-адреса, номера телефонов и пароли. Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
Peace_of_mind уточнил, что пароли исходно поставлялись в формате обычного текста, а не были взломаны уже после хака «ВКонтакте». Также хакер объяснил, что «ВКонтакте» взломали не недавно: взлом произошел между 2011-2013 годами, тогда привязка номера телефона к аккаунту еще не была обязательной, поэтому далеко не для всех пользователей в базе представлены телефонные номера.
Peace_of_mind утверждает, что помимо 100 млн аккаунтов, которые он готов продать, в его распоряжении имеется еще 71 млн аккаунтов «ВКонтакте», с которыми он пока не готов расстаться по неназванным причинам.
Официальные представители социальной сети пока никак не прокомментировали инцидент.
Операторы LeakedSource уже проанализировали утечку и традиционно составили рейтинг самых худших (наиболее часто используемых) паролей из дампа. Этот «анти-топ» можно увидеть ниже.
UPD 06.06.2016, 14:00
Пресс-секретарь "ВКонтакте" Евгений Красников опроверг сообщения о взломе социальной сети. В беседе с журналистами РБК Красников сообщил:
"Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.
В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей".
| Номер | Пароль | Частота использования |
| 1 | 123456 | 709,067 |
| 2 | 123456789 | 416,591 |
| 3 | qwerty | 291,645 |
| 4 | 111111 | 189,151 |
| 5 | 1234567890 | 156,614 |
| 6 | 1234567 | 141,620 |
| 7 | 12345678 | 107,799 |
| 8 | 123321 | 93,048 |
| 9 | 000000 | 91,981 |
| 10 | 123123 | 89,461 |
| 11 | 7777777 | 87,022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77,048 |
| 14 | 123qwe | 68,800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64,066 |
| 17 | 1q2w3e | 62,903 |
| 18 | gfhjkm | 57,386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55,251 |
| 21 | 654321 | 51,680 |
| 22 | 987654321 | 50,306 |
| 23 | 121212 | 44,652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42,279 |
| 26 | 1q2w3e4r5t | 41,141 |
| 27 | qazwsxedc | 39,287 |
| 28 | 123456a | 37,611 |
| 29 | 112233 | 36,795 |
| 30 | qwe123 | 36,447 |
| 31 | ghbdtn | 36,302 |
| 32 | PolniyPizdec0211 | 33,236 |
| 33 | 159753 | 32,939 |
| 34 | 123456q | 32,123 |
| 35 | asdfgh | 31,722 |
| 36 | 1111111 | 31,621 |
| 37 | samsung | 31,544 |
| 38 | qweasdzxc | 30,459 |
| 39 | qwertyu | 29,354 |
| 40 | 1234qwer | 29,132 |
| 41 | 11111111 | 28,904 |
| 42 | 222222 | 28,881 |
| 43 | asdfghjkl | 28,175 |
| 44 | 1qaz2wsx | 28,142 |
| 45 | qweqwe | 27,045 |
| 46 | 1111111111 | 26,826 |
| 47 | 123654 | 25,947 |
| 48 | marina | 24,309 |
| 49 | 123123123 | 24,176 |
| 50 | 0987654321 | 23,749 |
| 51 | 12345q | 23,673 |
| 52 | 999999 | 23,464 |
| 53 | qwerty123 | 22,937 |
| 54 | 123456789a | 22,749 |
| 55 | 12345a | 22,730 |
