Поменяйте пароли. Данные более 100 млн аккаунтов «Вконтакте» выставили на продажу в сети
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace, сообщает Geektimes. Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только Запись Поменяйте пароли. Данные более 100 млн аккаунтов «Вконтакте» выставили на продажу в сети впервые появилась K-News.
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace, сообщает Geektimes. Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов. Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей. Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети. При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456. № п/п Пароль Частота 1 123456 709,067 2 123456789 416,591 3 qwerty 291,645 4 111111 189,151 5 1234567890 156,614 6 1234567 141,620 7 12345678 107,799 8 123321 93,048 9 000000 91,981 10 123123 89,461 11 7777777 87,022 12 qwertyuiop 77,256 13 666666 77,048 14 123qwe 68,800 15 555555 66,208 16 zxcvbnm 64,066 17 1q2w3e 62,903 18 gfhjkm 57,386 19 qazwsx 56,465 20 1q2w3e4r 55,251 21 654321 51,680 22 987654321 50,306 23 121212 44,652 24 zxcvbn 44,209 25 777777 42,279 26 1q2w3e4r5t 41,141 27 qazwsxedc 39,287 28 123456a 37,611 29 112233 36,795 30 qwe123 36,447 31 ghbdtn 36,302 32 PolniyPizdec0211 33,236 33 159753 32,939 34 123456q 32,123 35 asdfgh 31,722 36 1111111 31,621 37 samsung 31,544 38 qweasdzxc 30,459 39 qwertyu 29,354 40 1234qwer 29,132 41 11111111 28,904 42 222222 28,881 43 asdfghjkl 28,175 44 1qaz2wsx 28,142 45 qweqwe 27,045 46 1111111111 26,826 47 123654 25,947 48 marina 24,309 49 123123123 24,176 50 0987654321 23,749 51 12345q 23,673 52 999999 23,464 53 qwerty123 22,937 54 123456789a 22,749 55 12345a 22,730 Среди адресов электронной почты чаще всего встречались e-mail от mail.ru. № п/п Домен e-mail Частота 1 @mail.ru 41,132,524 2 e-mail не указан 21,877,927 3 @yandex.ru 11,604,169 4 @rambler.ru 7,416,993 5 @bk.ru 2,183,690 6 @gmail.com 2,033,429 7 @list.ru 1,586,503 8 @ukr.net 1,509,641 9 @inbox.ru 1,411,841 10 @yahoo.com 586,902 11 @i.ua 523,155 12 @hotmail.com 522,182 13 @ya.ru 518,710 14 @bigmir.net 413,599 15 @yandex.ua 319,155 16 @meta.ua 308,771 17 @tut.by 227,743 18 @e-mail.ru 147,319 19 @pochta.ru 138,758 20 @qip.ru 123,094 21 @inbox.lv 106,310 22 @vkontakte.ru 105,614 23 @yndex.ru 94,643 24 @e1.ru 84,581 25 @meil.ru 82,608 26 @ngs.ru 82,202 27 @email.ru 79,524 28 @sibmail.com 71,916 29 @mai.ru 71,692 30 @spaces.ru 71,008 31 @km.ru 70,307 32 @gmail.ru 64,141 33 @ua.fm 60,568 34 @abv.bg 56,825 35 @narod.ru 55,076 36 @mail.com 53,297 37 @live.ru 52,698 38 @web.de 50,339 39 @ro.ru 49,454 40 @e-mail.ua 45,403 41 @online.ua 44,118 42 @mail.ry 43,043 43 @nm.ru 35,446 44 @gala.net 34,613 45 @gmx.de 34,535 46 @seznam.cz 31,700 47 @mail.ua 31,143 48 @email.ua 30,951 49 @pisem.net 30,044 50 @live.com 27,386 51 @il.ru 26,947 52 @voliacable.com 25,347 53 @aport.ru 24,104 54 @hotbox.ru 23,636 55 @mail.by 22,556 Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается. Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании. А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты. «Вконтакте» пока не комментирует по этому инциденту. comments powered by HyperComments