Jump to content
  • entries
    19
  • comments
    153
  • views
    7,925

Взлом ВКонтакте: украдены данные 171 миллиона пользователей


kaTok43rus

2,851 views

Доброго коты!

Точнее, скорее всего - недоброго.

Дурные вести пришли с просторов сети. По сообщениям с Хабрахабр.

Цитата

Издание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.

По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.


Хакер Peace_of_mind (Peace), ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Объявление о продаже данных появилось в даркнете в прошедшие выходные. Стоимость пользовательских данных составляет в один биткоин (около $580 по текущему курсу). Также, этот дамп находится в распоряжении агрегатора утечек LeakedSource. В базе содержаться записи о 100 миллионах учетных записей. Еще 71 миллион хакер оставил «про запас».

Сложно судить об актуальности и достоверности базы: администрация ресурса утверждает что это старый слив, однако проверка случайных аккаунтов дает возможность авторизоваться в соцсети: представитель издательства Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.

Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.

Статистика часто используемых паролей показывает что большинство пользователей используют простые пароли, и вероятнее всего, их практически не меняют.

В любой непонятной ситуации меняй пароли.

В общем, меняйте пароли, котаны!

Не верю я отпискам вконтактовцев - в таких случаях обычно не признаются.

Проверить себя можно здесь: https://www.leakedsource.com/

Я там себя нашел :)

Данные слиты вроде как в 2013-м году (что уже как бэ намекает на лажу в отмазке контактовцев, что пароли сливали в 2011-2012 годах)

Хорошо что я регулярно меняю пароли, но, на всякий случай, заменил еще раз.

Перед тем, как сменить пароль, не помешает зайти в "Мои настройки" на вкладку "Безопасность" и щелкнуть по ссылке "Завершить все сеансы".

Ну и убедитесь, что у вас выставлен чекбокс "Всегда использовать защищенное соединение".

Иначе без нее у вас в любом месте, где есть незнакомый вам (особенно халявный!) вай-фай, обычный школьник  с набором программ с диска "Юный кул хацкер" тупо "снюхает" ваш пароль :)

Скрытый текст

2016-06-06_11-48-47.png

Особо маниакальные могут подключить подтверждение входа по СМС. :)

Правда тогда отключается возможность восстановления пароля с помощью мобильного телефона, так что потрудитесь его запомнить :)

17 Comments


Recommended Comments

6 минут назад, Kohlenklaw сказал:

А разве безопасно не пойми где указывать своё мыло, к которому привязан акк?

Для особо маниакальных и там предусмотрели варианты - просто щелкни кнопочку справа от е-мейл и глянь, что там есть.

Link to comment

И вообще это так то не "не пойми где", а известный сайт, с подключением по защищенному протоколу, так что мыло твое в процессе проверки в чужие руки не попадет, а у них оно скорее всего и так есть :)

К тому же способов узнать мыло человека гораздо больше и гораздо более легких. чем ты можешь себе представить :)

Тебе спам разве не ходит? :P

Link to comment
3 минуты назад, legionerrome сказал:

По нику ВКонтактовскому поиск же нормально осуществляется?

Если у тебя страница имеет персональный адрес - то точно ищется.

Link to comment

Там не пароли в открытом виде, а читаем:

 

Цитата

Adobe database has: 1 result(s) found. This data was hacked on approximately 2013-10-01 00:00:00 username, hash

 

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

 

Но пароли лучше сменить, да ))

Edited by SilentSmart
Link to comment
4 минуты назад, SilentSmart сказал:

Там не пароли в открытом виде, а читаем:

Это хеш-представление пароля. Подобрать его тоже ещё нужно суметь, ибо это функция в одну сторону ))

Но пароли лучше сменить, да ))

Это сайт, где лежат базы слитых паролей для разных сайтов, соцсетей и т.п.

Так что в одном случае может быть слит хэш, а в другом - сам пароль.

Для вконтакте слили именно пароли.

4 минуты назад, legionerrome сказал:

Кстати, при сегодняшней зачистке компа Dr.Web Cureit выжег напалмом AnVir

Бывает... :)

Потому как в нем есть реклама

2016-06-06_12-18-38.png

поэтому антивирусы бывает что ругаются типа как на малваре :)

У меня есть версия с вырезанной рекламой, надо бы выложить ее в теме.

А заодно посмотреть, не вылечили ли от рекламы 8-ю версию...

Link to comment

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

VK.com has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 firstname, lastname, email, Address, Possible plaintext password, Subscribe today to view the raw data itself!
Nexus Mods has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 username, email, Possible plaintext password, hash, salt, Subscribe today to view the raw data itself!

 

Link to comment
1 минуту назад, Kohlenklaw сказал:

Ага, по почте-таки нашло. Но пароль ВК я менял неделю-три назад: выбило из ВК, зайти не получалось, на всякий случай задействовал восстановление и сменил. По-идее, не опасно уже?

Ну по идее нет.

Но на всякий случай можно и еще раз сменить. :)

Link to comment

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

Link to comment
1 минуту назад, Antrix81 сказал:

хм... если пароль менялся, недавно, и все было ок, но в последние дни в друзья стали ломиться какие-то мутные шалавы - стоит перебить пароль и закрыть страницу вовсе?

Ну пароль поменяй, а шалав лесом посылай :)

Link to comment

Зачем это надо? Моя единственная соц.сеть - этот форум, неужели кто-то реально жить не может без фоток одноклассниц, которых последний раз видел в реале 30 лет назад? Музыка, фильмы это все вконтакте организовано раком, куча фейков и неудобный поиск....

Здесь не место для обсуждения данного вопроса.:Smile-izmena:

Edited by kaTok43rus
Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Используя данный сайт, Вы соглашаетесь с положением Terms of Use.