Поменяйте пароли. Данные более 100 млн аккаунтов «Вконтакте» выставили на продажу в сети

Поменяйте пароли. Данные более 100 млн аккаунтов «Вконтакте» выставили на продажу в сети

Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace, сообщает Geektimes.

Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.

Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей. Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.

При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
№ п/п
Пароль
Частота
1
123456
709,067
2
123456789
416,591
3
qwerty
291,645
4
111111
189,151
5
1234567890
156,614
6
1234567
141,620
7
12345678
107,799
8
123321
93,048
9
000000
91,981
10
123123
89,461
11
7777777
87,022
12
qwertyuiop
77,256
13
666666
77,048
14
123qwe
68,800
15
555555
66,208
16
zxcvbnm
64,066
17
1q2w3e
62,903
18
gfhjkm
57,386
19
qazwsx
56,465
20
1q2w3e4r
55,251
21
654321
51,680
22
987654321
50,306
23
121212
44,652
24
zxcvbn
44,209
25
777777
42,279
26
1q2w3e4r5t
41,141
27
qazwsxedc
39,287
28
123456a
37,611
29
112233
36,795
30
qwe123
36,447
31
ghbdtn
36,302
32
PolniyPizdec0211
33,236
33
159753
32,939
34
123456q
32,123
35
asdfgh
31,722
36
1111111
31,621
37
samsung
31,544
38
qweasdzxc
30,459
39
qwertyu
29,354
40
1234qwer
29,132
41
11111111
28,904
42
222222
28,881
43
asdfghjkl
28,175
44
1qaz2wsx
28,142
45
qweqwe
27,045
46
1111111111
26,826
47
123654
25,947
48
marina
24,309
49
123123123
24,176
50
0987654321
23,749
51
12345q
23,673
52
999999
23,464
53
qwerty123
22,937
54
123456789a
22,749
55
12345a
22,730
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
№ п/п
Домен e-mail
Частота
1
@mail.ru
41,132,524
2
e-mail не указан
21,877,927
3
@yandex.ru
11,604,169
4
@rambler.ru
7,416,993
5
@bk.ru
2,183,690
6
@gmail.com
2,033,429
7
@list.ru
1,586,503
8
@ukr.net
1,509,641
9
@inbox.ru
1,411,841
10
@yahoo.com
586,902
11
@i.ua
523,155
12
@hotmail.com
522,182
13
@ya.ru
518,710
14
@bigmir.net
413,599
15
@yandex.ua
319,155
16
@meta.ua
308,771
17
@tut.by
227,743
18
@e-mail.ru
147,319
19
@pochta.ru
138,758
20
@qip.ru
123,094
21
@inbox.lv
106,310
22
@vkontakte.ru
105,614
23
@yndex.ru
94,643
24
@e1.ru
84,581
25
@meil.ru
82,608
26
@ngs.ru
82,202
27
@email.ru
79,524
28
@sibmail.com
71,916
29
@mai.ru
71,692
30
@spaces.ru
71,008
31
@km.ru
70,307
32
@gmail.ru
64,141
33
@ua.fm
60,568
34
@abv.bg
56,825
35
@narod.ru
55,076
36
@mail.com
53,297
37
@live.ru
52,698
38
@web.de
50,339
39
@ro.ru
49,454
40
@e-mail.ua
45,403
41
@online.ua
44,118
42
@mail.ry
43,043
43
@nm.ru
35,446
44
@gala.net
34,613
45
@gmx.de
34,535
46
@seznam.cz
31,700
47
@mail.ua
31,143
48
@email.ua
30,951
49
@pisem.net
30,044
50
@live.com
27,386
51
@il.ru
26,947
52
@voliacable.com
25,347
53
@aport.ru
24,104
54
@hotbox.ru
23,636
55
@mail.by
22,556
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.



Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.

А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты. «Вконтакте» пока не комментирует по этому инциденту.