Перейти к содержанию
  • записей
    19
  • комментария
    153
  • просмотров
    10 227

Взлом ВКонтакте: украдены данные 171 миллиона пользователей


Доброго коты!

Точнее, скорее всего - недоброго.

Дурные вести пришли с просторов сети. По сообщениям с Хабрахабр.

Цитата

Издание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.

По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.


Хакер Peace_of_mind (Peace), ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Объявление о продаже данных появилось в даркнете в прошедшие выходные. Стоимость пользовательских данных составляет в один биткоин (около $580 по текущему курсу). Также, этот дамп находится в распоряжении агрегатора утечек LeakedSource. В базе содержаться записи о 100 миллионах учетных записей. Еще 71 миллион хакер оставил «про запас».

Сложно судить об актуальности и достоверности базы: администрация ресурса утверждает что это старый слив, однако проверка случайных аккаунтов дает возможность авторизоваться в соцсети: представитель издательства Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.

Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.

Статистика часто используемых паролей показывает что большинство пользователей используют простые пароли, и вероятнее всего, их практически не меняют.

В любой непонятной ситуации меняй пароли.

В общем, меняйте пароли, котаны!

Не верю я отпискам вконтактовцев - в таких случаях обычно не признаются.

Проверить себя можно здесь: https://www.leakedsource.com/

Я там себя нашел :)

Данные слиты вроде как в 2013-м году (что уже как бэ намекает на лажу в отмазке контактовцев, что пароли сливали в 2011-2012 годах)

Хорошо что я регулярно меняю пароли, но, на всякий случай, заменил еще раз.

Перед тем, как сменить пароль, не помешает зайти в "Мои настройки" на вкладку "Безопасность" и щелкнуть по ссылке "Завершить все сеансы".

Ну и убедитесь, что у вас выставлен чекбокс "Всегда использовать защищенное соединение".

Иначе без нее у вас в любом месте, где есть незнакомый вам (особенно халявный!) вай-фай, обычный школьник  с набором программ с диска "Юный кул хацкер" тупо "снюхает" ваш пароль :)

Скрытый текст

2016-06-06_11-48-47.png

Особо маниакальные могут подключить подтверждение входа по СМС. :)

Правда тогда отключается возможность восстановления пароля с помощью мобильного телефона, так что потрудитесь его запомнить :)

17 Комментариев


Рекомендуемые комментарии

Kohlenklaw

Опубликовано

А разве безопасно не пойми где указывать своё мыло, к которому привязан акк?

kaTok43rus

Опубликовано

6 минут назад, Kohlenklaw сказал:

А разве безопасно не пойми где указывать своё мыло, к которому привязан акк?

Для особо маниакальных и там предусмотрели варианты - просто щелкни кнопочку справа от е-мейл и глянь, что там есть.

kaTok43rus

Опубликовано

И вообще это так то не "не пойми где", а известный сайт, с подключением по защищенному протоколу, так что мыло твое в процессе проверки в чужие руки не попадет, а у них оно скорее всего и так есть :)

К тому же способов узнать мыло человека гораздо больше и гораздо более легких. чем ты можешь себе представить :)

Тебе спам разве не ходит? :P

Kohlenklaw

Опубликовано

Если я правильно понял и под юзернейм подразумевается юзер айди, то меня он не нашёл.

kaTok43rus

Опубликовано

3 минуты назад, legionerrome сказал:

По нику ВКонтактовскому поиск же нормально осуществляется?

Если у тебя страница имеет персональный адрес - то точно ищется.

SilentSmart

Опубликовано (изменено)

Там не пароли в открытом виде, а читаем:

 

Цитата

Adobe database has: 1 result(s) found. This data was hacked on approximately 2013-10-01 00:00:00 username, hash

 

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

 

Но пароли лучше сменить, да ))

Изменено пользователем SilentSmart
legionerrome

Опубликовано

У меня не нашел страницу, как ни искал.

Кстати, при сегодняшней зачистке компа Dr.Web Cureit выжег напалмом AnVir

kaTok43rus

Опубликовано

4 минуты назад, SilentSmart сказал:

Там не пароли в открытом виде, а читаем:

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

Но пароли лучше сменить, да ))

Это сайт, где лежат базы слитых паролей для разных сайтов, соцсетей и т.п.

Так что в одном случае может быть слит хэш, а в другом - сам пароль.

Для вконтакте слили именно пароли.

4 минуты назад, legionerrome сказал:

Кстати, при сегодняшней зачистке компа Dr.Web Cureit выжег напалмом AnVir

Бывает... :)

Потому как в нем есть реклама

2016-06-06_12-18-38.png

поэтому антивирусы бывает что ругаются типа как на малваре :)

У меня есть версия с вырезанной рекламой, надо бы выложить ее в теме.

А заодно посмотреть, не вылечили ли от рекламы 8-ю версию...

Kohlenklaw

Опубликовано

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

VK.com has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 firstname, lastname, email, Address, Possible plaintext password, Subscribe today to view the raw data itself!
Nexus Mods has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 username, email, Possible plaintext password, hash, salt, Subscribe today to view the raw data itself!

 

kaTok43rus

Опубликовано

1 минуту назад, Kohlenklaw сказал:

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

Ну по идее нет.

Но на всякий случай можно и еще раз сменить. :)

Antrix81

Опубликовано

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

kaTok43rus

Опубликовано

1 минуту назад, Antrix81 сказал:

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

Ну пароль поменяй, а шалав лесом посылай :)

Soich

Опубликовано (изменено)

Зачем это надо? Моя единственная соц.сеть - этот форум, неужели кто-то реально жить не может без фоток одноклассниц, которых последний раз видел в реале 30 лет назад? Музыка, фильмы это все вконтакте организовано раком, куча фейков и неудобный поиск....

Здесь не место для обсуждения данного вопроса.:Smile-izmena:

Изменено пользователем kaTok43rus
Гость
Добавить комментарий...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

Используя данный сайт, Вы соглашаетесь с положением Условия использования.