Несколько часов назад ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил о том, что в сети продается база пользователей «Вконтакте» с числом учетных записей, превышающих 100 млн. Данные не выложены в свободный доступ, а продаются за 1 биткоин (почти $600 по текущему курсу). После анализа базы оказалось, что в ней содержится ровно 100?544?934 записи. База включает e-mail, имя пользователя, пароль и телефон (при наличии такового).
После того, как информация о случившемся была опубликована на Geektimes, многие читатели обнаружили свои данные в утекшей базе. При этом пароли ряда пользователей были сложными, отнюдь не словарными. Тем не менее, это не помешало хакерам добыть информацию и о таких аккаунтах. Сейчас социальная сеть «Вконтакте» прокомментировала случившееся.
По словам администрации ресурса, речь о взломе базы данных пользователей социальной сети не идет. В сети появилась старая база логинов и паролей, собранная злоумышленниками в 2011-2012 гг. «Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сообщил пресс-секретарь «ВКонтакте» Евгений Красников.
«В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей», — добавил он.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (39)
edd_k
06.06.2016 11:04А где проверить то себя на наличие в БД? Ни в той новости, ни в этой ссылки на сервис нет :-/
rub_ak
06.06.2016 11:40https://www.leakedsource.com/
edd_k
06.06.2016 12:06Ни по мылу, ни по телефону меня в ВК нет. А я там есть очень давно. Хотя вроде у них та база, о которой речь в статье…
tmin10
06.06.2016 12:20Там не полная база, не 100% юзеров в ней есть. Да и старая, к тому-же.
Writerim
06.06.2016 13:03Сейчас кто проверяет свою почту на взлом ее актуализирует.
tmin10
06.06.2016 13:09Только как база для спама. Сомневаюсь, что кто-то найдя себя в этой базе, не сменит пароль.
edd_k
06.06.2016 14:20А что такого? Проверяют же все-равно «грязные» ящики, а не те, на которые никаких аккаунтов не регистрировалось нигде.
PlayTime
06.06.2016 12:33Вероятно что это фишинг был какойто. Моей тоже нет. Про этот путь говорит и то что пароли открыты все.
dmitry_dvm
06.06.2016 11:22В проверялке фигурирует мой старый аккаунт, зареганный на старую почту, который даже уже из вк удален. Так что да, база старая.
streetflush
06.06.2016 11:45Проверялка пишет, что мой хакнут 2013-10-01
Странно что её тут нет:
www.leakedsource.com
Jeditobe
06.06.2016 11:58И как же я сравню свой пароль с базой?
Если вы нашли себя в утекшей базе пользователек ВК, верны ли ваши учетные данные в этой базе?
bertmsk
06.06.2016 13:01+3Нужно вбить свой email и пароль. И проверяльщик скажет есть он в базе или нет. Да, выглядит подозрительно. Но что поделать! Внукам африканских принцев тоже хочется кушать.
tmin10
06.06.2016 13:12+2Напомнило восьмилетнюю цитату с баша про перепись паролей: http://bash.im/quote/397031
MonsterGod
06.06.2016 12:35Проверил на www.leakedsource.com — почты, которую я сейчас использую там нет. Но нашел почту, которая ранее использовалась в аккаунте, примерно года до 2013. Самое интересное, что почта была заведена специально для регистрации и больше нигде не использовалась, потом я ее сменил на основную. Пароль был сгенерирован KeePass. Как она оказалась в базе — очень интересно.
c01nd01r
06.06.2016 12:58Проверил свое «мыло» в leakedsource.com.
Забавно, что оно нашлось, ведь база старая, а этот email я обновлял в конце 2015 года.
Не знаю, может оно еще откуда-то его подхватило.
hiler
06.06.2016 13:03Три пользователя «ВКонтакте» уже подтвердили FURFUR, что этим утром от их имени началась рассылка с целью вымогательства. ©
lonelysuch
06.06.2016 14:01+1Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сообщил пресс-секретарь «ВКонтакте» Евгений Красников.
Врет и не краснеет.
Мой адрес там есть, хотя регистрировался в 2013 году. И данные принудительно не менялись. Пароль старый с самого начала стоял, пока не сменил сегодня.
faiwer
06.06.2016 14:18Пароль старый с самого начала стоял, пока не сменил сегодня.
А пароль словарный или какой-нибудь хитрый хеш? Интересно, это был реально взлом и какие-нибудь радужные таблицы, или брутфорс.
shifttstas
06.06.2016 14:40Моя почта на gmail, которую я использовал только (!) для контакта со сгенерированным паролем есть в этом дампе у знакомого почта старая в дампе (менял 1-2 года назад) из этого можно сделать вывод, что украли всю бд контакта двухлетней давности
Beholder
06.06.2016 15:38+3Да вы смеётесь, что ли? Кто вообще такие эти LeakedSource? Какой-то мутный сайт, который может выдавать что угодно, хоть погоду на Луне. Зато заботливо собирает базу емейлов, которые пользователи туда сами вбивают.
evilrussian
06.06.2016 16:34+1«Тиха украинская ночь, но сало надо перепрятать.» (с)
Все же, несмотря на заявления представителей «Вконтакте», стоит сменить пароль. На всякий пожарный.
TwoG
06.06.2016 17:43Обнаружил свой email в базе. Что интересно, через аккаунт вк меня зарегистрировали в Badoo.com. Смысла в этом я не нашел.
BamaBoy
06.06.2016 17:43Похоже на старую базу. Я нашёл еmail, подвязаный к контакту в 2011. Сейчас подвязан другой, и он не находится.
dotWizard
07.06.2016 11:04На такой шумихе обычно идёт всплеск посещаемости ресурсов, которые всё это раскручивают. LeakedSource добились своего, ну и ещё конечно базу мэйлов собрали. Сколько взломов не освещалось в последнее время, ни разу не ходил проверять, тем более вводить свой телефон или почту, это уж совсем простите…
rbn_termit
07.06.2016 11:38В базе ни моего акка нет, ни моей благоверной, как и во время предыдущего слива. Но двухфакторная авторизация, с генерацией одноразовых паролей, как раз с тех годов и работает.
Greendq
08.06.2016 10:58Странно, что они пароли не солили вообще. А ведь эти люди
запрещают многим разработчикам ковыряться в носучитают доклады по безопасности!
tmin10
Вы бы привели ссылку, где можно на свой утекший пароль посмотреть… Я нашёл только чекалку емейлов (leakedsource.com), причём мои емейлы там слились ещё с сайта adobe и tumblr.
И видимо не я один такой, в опросе лидирует соответствующий пункт.
edd_k
Больше похоже на хитрый сборщик. По одному адресу вбивают имеилы (получая через раз откровенный бред). По другому — проверяют на стойкость свои пароли. Кто сделал это с одного айпишника — спасибо, роботу будет чем заняться! )))
tmin10
Емейл-то я свой вбил (всё равно он в базе спаммеров давно есть), а вот проверять стойкость пароля онлайн своим реальным паролем я бы вообще не стал, и так видно, стойкий он или не стойкий, достаточно подсчитать его вес в битах и исключить словарные пароли.
rfvnhy
"…
-проверь свой пароль в И-Нете по поиску!
-его там нет!
-теперь он там есть!"
Баш что ли, не помню… Что-то про мудреца было, типа серии баек
Roseluck
А мой е-мейл он нашел на myspace, хотя меня там сроду не было. Как это объяснить?
V2D1M
Пробил два своих ящика. Тот, который для VK, в базе VK находится.
Удивительно, что находится другой ящик в базах Adobe и Fling.com. Адоб — ну может быть регился. А вот про Флинг.ком — вообще первый раз слышу.