Хакер похитил и выставил на продажу 100 млн аккаунтов пользователей «ВКонтакте»

Хакер по прозвищу Peace похитил и выставил на продажу на черном рынке цифровых технологий данные более 100 миллионов аккаунтов российской социальной сети.

Как стало известно, база данных была взломана в период между 2011 и 2013 годами. Хакер попросил за информацию один биткоин (примерно 580 долларов).

Отмечается, что похищенная информация включает логины, пароли, номера телефонов и адреса электронной почты. Один из пользователей «ВКонтакте», с которым связалось издание Motherboard, подтвердил, что выложенный хакером пароль открывает его страницу.

Издание LeakedSource, также получившее данные от хакера, выложило анализ полученных паролей. В частности, указывается, что более полутора миллионов пользователей «ВКонтакте» использовали очень простые пароли вроде 123456, 123456789, qwerty или 11111. Как отмечает РБК, в 52 миллионах случаев использовалась электронная почта Mail.ru и Yandex.ru.

В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовались во «ВКонтакте», не соответствуют современным стандартам.

Позднее информацию об утечке паролей прокомментировали представители «ВКонтакте». По словам, пресс-секретаря соцсети, Евгения Красникова, взлома базы данных не произошло, а выставленные на продажу пароли и остальные данные были собраны мошенниками в период с 2011 по 2012 год. При этом всем упомянутым в базе пользователям данные для входа на страницы менялись принудительно.

- В профилактических целях мы бы хотели еще напомнить пользователям о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфактороную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей.