Хакер объявил о продаже базы со 100 млн аккаунтов «ВКонтакте» за 1 биткоин
Хакер Peace выставил на продажу в «дарквебе» базу, содержащую данные о 100 млн пользователей «ВКонтакте», пишет издание Motherboard. Согласно анализу сайта LeakedSource, который специализируется на информационной безопасности, как минимум часть из этих данных реальна.
Motherboard указывает, что в базе находится 100 544 934 записи — имена, фамилии, email, номера телефонов и пароли. По словам Peace, на момент взлома сайта пароли были не зашифрованы и хранились в открытом тексте. Хакер продавал базу за 1 биткоин (около $570), издание Roem.ru отмечает, что по состоянию на 1:30 6 июня лот был снят с продажи.
92 из 100 случайно выбранных из массива email принадлежат реальным пользователям, указывает Motherboard. Один из пользователей подтвердил изданию, что содержащийся в базе пароль был реальным.
Peace указывает, что данные были похищены в промежутке между 2011 и 2013 годом. Он добавил, что имеет доступ ещё к 71 млн профилей, но решил пока не продавать эти данные.
LeakedSource отмечает, что источником утечки стал некто под псевдонимом Tessа88. Такое же имя упоминалось при попытке продать данные о 427 млн пользователей MySpace в мае 2016 года.
По словам аналитиков, примерно 41,1 млн аккаунтов из базы имеют email, расположенный на домене mail.ru, другие российские сервисы также находятся в топе по частоте упоминаний. Самым популярным паролем стал »123456» (709 067 упоминаний), также часто встречались «qwerty»,»123123» и «qwertyuiop».
Представители «ВКонтакте» на момент написания заметки не ответили на запрос vc.ru. Павел Дуров, который возглавлял соцсеть до апреля 2014 года, не прокомментировал Motherboard информацию о взломе.
Присылайте новости на news@vc.ru
В избр.
Ком.
© vc.ru
