«ВКонтакте» прокомментировала сообщения о краже данных 100 млн аккаунтов
Администрация социальной сети «ВКонтакте» опровергла информацию о взломе базы данных ее пользователей. Ранее в специализированных изданиях появились сообщения, что данные примерно 100 млн страниц социальной сети «ВКонтакте» взломаны и выставлены на продажу.
«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — рассказал РБК пресс-секретарь «ВКонтакте» Евгений Красников.
«В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей», — добавил Красников.
5 июня издание издание Motherboard сообщило, что взлом «ВКонтакте» якобы осуществил хакер по прозвищу Peace. После чего украденные данные он разместил в закрытой части интернета, которая используется в том числе для незаконных операций, попросив за нее один биткойн (примерно $570). По данным издания, хакер утверждал, что к нему попали данные более чем со 100 млн страниц.
При этом уточнялось, что украденная киберпреступником информация включала логины, пароли, номера телефонов и адреса электронной почты. Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.
Издание LeakedSource, также получившее данные от киберпреступника, провело анализ полученных данных и опубликовало результаты. Оказалось, что более 1,5 млн пользователей «ВКонтакте» использовали очень простые пароли вроде 123456, 123456789, qwerty или 11111. В 52 млн случаев использовалась электронная почта Mail.ru и Yandex.ru. В сообщении LeakedSource говорилось, что методы хранения паролей, которые использовала «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.
В начале мая Reuters со ссылкой на эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена рассказал о базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com.
По словам Холдена, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежит пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft.
В Mail.ru ответили, что связались с Холденом и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам», — заявили в компании. Кроме того, специалисты обратили внимание, что база содержит множество одних и тех же логинов с разными паролями. Это свидетельствует о том, что она была скомпилирована из фрагментов разных баз.
