От утечек пострадала еще одна крупная соцсеть — хакеры выставили на продажу учетные данные популярнейшей российской соцсети «ВКонтакте». Злоумышленники проникли в сеть VK.com довольно давно и скомпрометировали около 100 млн учетных записей.

Веб-сайт LeakedSource, предлагающий сервис проверки учетных данных на предмет компрометации, намекнул на утечку в воскресенье. Представители сервиса заявили, что располагают третью всех учетных записей «ВКонтакте» (если точнее, 100 544 934 записями). Как и в случае с другой утечкой последних дней, базой паролей MySpace, данные были предоставлены LeakedSource хакером под ником Tessa88@exploit.im.

На данный момент «ВКонтакте» зарегистрировано около 300 млн пользователей, из них 100 млн — активные пользователи соцсети.

Как подчеркнули в LeakedSource, каждая запись может включать в себя email-адрес, имя и фамилию, местонахождение, номер телефона, пароль в незашифрованном виде, иногда — резервный email-адрес.

Основная часть email-адресов, используемых для входа в аккаунт vk.com, зарегистрированы на Mail.ru и Yandex. Так как пароли хранились в незашифрованном виде, это может стать очень серьезной проблемой для пользователей соцсети, особенно учитывая общую привычку использовать один пароль для разных сервисов. Хакерам даже не придется взламывать пароли.

Как сообщает Motherboard, на теневом маркетплейсе TheRealDeal данные пользователей «ВКонтакте» за один биткойн (примерно $570) продает небезызвестный хакер Peace. Он также продавал  базы с 427 млн записей пользователей MySpace за $2800.

Утечка «ВКонтакте» продолжает «парад» утечек из LinkedIn, MySpace и Tumblr. Все эти сервисы были скомпрометированы много лет назад, но об этом стало известно только в прошлом месяце.

Пока нет сведений о том, как и когда именно произошел взлом VK.com, но в Motherboard утверждают, что Peace говорит о периоде между 2011 и 2013 годом.

Представители «ВКонтакте» не предоставили официальный комментарий сразу после известий об утечке, но в официальном блоге утверждают, что взлома не было, а актуальность данных весьма спорна: многим учетным записям уже пять лет, и с тех пор пароли уже менялись.

«Хакеры заполучили старые логины и пароли, использованные еще в 2011–2012 годах. Мы принудительно поменяли данные учетных записей с тех времен, — сказали официальные лица из «ВКонтакте». — Использование слабых паролей может привести к компрометации данных, и по соображениям безопасности мы рекомендуем клиентам использовать двухфакторную аутентификацию и придумывать сложные пароли».

Андрей Рогозов, директор по развитию «ВКонтакте», заверил пользователей, что им ничто не угрожает. Рогозов подчеркнул, что утекшие логины и пароли были актуальны в 2012 году, но с тех пор соцсеть приняла все меры для защиты паролей от компрометации.

Рогозов не предоставил информации о том, как данные смогли попасть в руки злоумышленников и случился ли изначальный взлом, который привел к компрометации, в 2012 году, но подчеркнул, что с 2012 года VK.com начал хешировать пароли, использовать шифрование данных, систему двухфакторной аутентификации и механизмы, уведомляющие пользователя о попытках войти в аккаунт и других действиях.

Это еще одна крупная утечка, продолжающая череду компрометаций популярных сервисов и соцсетей. Среди них — утечки из MySpace (2013 год), Tumblr (2013) и LinkedIn (2012), которые в общей сложности затронули около 500 млн пользователей.

Категории: Главное, Хакеры