Данные о примерно 100 млн страниц из соцсети «ВКонтакте» взломаны и выложены на продажу в даркнете, пишет РБК со ссылкой на издания, специализирующиеся на компьютерных новостях.
Издание Motherboard сообщает, что взлом «ВКонтакте» осуществил хакер по прозвищу Peace. Украденные данные он разместил в закрытой части интернета, попросив за них один биткойн (примерно $570). Хакер утверждает, что к нему попали данные более чем со 100 млн страниц.
Информация, украденная киберпреступником, включает логины, пароли, номера телефонов и адреса электронной почты. Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.
Издание LeakedSource, также получившее данные от киберпреступника, выложило анализ полученных данных. В частности, указывается, что более 1,5 млн пользователей «ВКонтакте» использовали очень простые пароли вроде 123456, 123456789, qwerty или 11111. В 52 млн случаев использовалась электронная почта Mail.ru и Yandex.ru. Также в отчёте говорится о 227,7 тысячах взломанных аккаунтов, привязанных к почте на TUT.by, и 22,5 тысячах, привязанных к mail.by.
В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовала «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.
Пресс-секретарь «ВКонтакте» Евгений Красников заявил, что взлома данных пользователей соцсети не было. «Речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сказал он.
Сегодня же BBC со ссылкой на хакеров из группировки Ourmine сообщает о взломе аккаунтов основателя Facebook Марка Цукерберга в Instagram, Twitter, LinkedIn and Pinterest. Правда, хакеры ответили, что LinkedIn Цукерберга они не трогали. А недавно британский подросток получил администраторский доступ к северокорейскому аналогу Facebook, введя логин «admin» и пароль «password».