Перейти к содержанию
  • записей
    17
  • комментариев
    119
  • просмотр
    2 131

Взлом ВКонтакте: украдены данные 171 миллиона пользователей

kaTok43rus

609 просмотров

Доброго коты!

Точнее, скорее всего - недоброго.

Дурные вести пришли с просторов сети. По сообщениям с Хабрахабр.

Цитата

Издание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.

По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.


Хакер Peace_of_mind (Peace), ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Объявление о продаже данных появилось в даркнете в прошедшие выходные. Стоимость пользовательских данных составляет в один биткоин (около $580 по текущему курсу). Также, этот дамп находится в распоряжении агрегатора утечек LeakedSource. В базе содержаться записи о 100 миллионах учетных записей. Еще 71 миллион хакер оставил «про запас».

Сложно судить об актуальности и достоверности базы: администрация ресурса утверждает что это старый слив, однако проверка случайных аккаунтов дает возможность авторизоваться в соцсети: представитель издательства Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.

Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.

Статистика часто используемых паролей показывает что большинство пользователей используют простые пароли, и вероятнее всего, их практически не меняют.

В любой непонятной ситуации меняй пароли.

В общем, меняйте пароли, котаны!

Не верю я отпискам вконтактовцев - в таких случаях обычно не признаются.

Проверить себя можно здесь: https://www.leakedsource.com/

Я там себя нашел :)

Данные слиты вроде как в 2013-м году (что уже как бэ намекает на лажу в отмазке контактовцев, что пароли сливали в 2011-2012 годах)

Хорошо что я регулярно меняю пароли, но, на всякий случай, заменил еще раз.

Перед тем, как сменить пароль, не помешает зайти в "Мои настройки" на вкладку "Безопасность" и щелкнуть по ссылке "Завершить все сеансы".

Ну и убедитесь, что у вас выставлен чекбокс "Всегда использовать защищенное соединение".

Иначе без нее у вас в любом месте, где есть незнакомый вам (особенно халявный!) вай-фай, обычный школьник  с набором программ с диска "Юный кул хацкер" тупо "снюхает" ваш пароль :)

Скрытый текст

2016-06-06_11-48-47.png

Особо маниакальные могут подключить подтверждение входа по СМС. :)

Правда тогда отключается возможность восстановления пароля с помощью мобильного телефона, так что потрудитесь его запомнить :)



17 Комментариев


Рекомендуемые комментарии

6 минут назад, Kohlenklaw сказал:

А разве безопасно не пойми где указывать своё мыло, к которому привязан акк?

Для особо маниакальных и там предусмотрели варианты - просто щелкни кнопочку справа от е-мейл и глянь, что там есть.

Поделиться этим комментарием


Ссылка на комментарий

И вообще это так то не "не пойми где", а известный сайт, с подключением по защищенному протоколу, так что мыло твое в процессе проверки в чужие руки не попадет, а у них оно скорее всего и так есть :)

К тому же способов узнать мыло человека гораздо больше и гораздо более легких. чем ты можешь себе представить :)

Тебе спам разве не ходит? :P

Поделиться этим комментарием


Ссылка на комментарий
3 минуты назад, legionerrome сказал:

По нику ВКонтактовскому поиск же нормально осуществляется?

Если у тебя страница имеет персональный адрес - то точно ищется.

Поделиться этим комментарием


Ссылка на комментарий

Там не пароли в открытом виде, а читаем:

 

Цитата

Adobe database has: 1 result(s) found. This data was hacked on approximately 2013-10-01 00:00:00 username, hash

 

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

 

Но пароли лучше сменить, да ))

Изменено пользователем SilentSmart

Поделиться этим комментарием


Ссылка на комментарий
4 минуты назад, SilentSmart сказал:

Там не пароли в открытом виде, а читаем:

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

Но пароли лучше сменить, да ))

Это сайт, где лежат базы слитых паролей для разных сайтов, соцсетей и т.п.

Так что в одном случае может быть слит хэш, а в другом - сам пароль.

Для вконтакте слили именно пароли.

4 минуты назад, legionerrome сказал:

Кстати, при сегодняшней зачистке компа Dr.Web Cureit выжег напалмом AnVir

Бывает... :)

Потому как в нем есть реклама

2016-06-06_12-18-38.png

поэтому антивирусы бывает что ругаются типа как на малваре :)

У меня есть версия с вырезанной рекламой, надо бы выложить ее в теме.

А заодно посмотреть, не вылечили ли от рекламы 8-ю версию...

Поделиться этим комментарием


Ссылка на комментарий

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

VK.com has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 firstname, lastname, email, Address, Possible plaintext password, Subscribe today to view the raw data itself!
Nexus Mods has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 username, email, Possible plaintext password, hash, salt, Subscribe today to view the raw data itself!

 

Поделиться этим комментарием


Ссылка на комментарий
1 минуту назад, Kohlenklaw сказал:

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

Ну по идее нет.

Но на всякий случай можно и еще раз сменить. :)

Поделиться этим комментарием


Ссылка на комментарий

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

Поделиться этим комментарием


Ссылка на комментарий
1 минуту назад, Antrix81 сказал:

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

Ну пароль поменяй, а шалав лесом посылай :)

Поделиться этим комментарием


Ссылка на комментарий

Зачем это надо? Моя единственная соц.сеть - этот форум, неужели кто-то реально жить не может без фоток одноклассниц, которых последний раз видел в реале 30 лет назад? Музыка, фильмы это все вконтакте организовано раком, куча фейков и неудобный поиск....

Здесь не место для обсуждения данного вопроса.:Smile-izmena:

Изменено пользователем kaTok43rus

Поделиться этим комментарием


Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×