Сайт Motherboard сообщил, что хакер с ником Peace_of_mind (Peace) взломал самую популярную российскую социальную сеть «ВКонтакте», и разместил украденные данные на продажу.
Ранее этот же хакер выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Объявление о продаже данных пользователей «ВКонтакте» на прошедших выходных появилось в даркнете (теневой части интернета, недоступной через обычные браузеры). Стоимость архива, который содержит около ста миллионов пар логинов и паролей, а также другую информацию, составляет один биткоин (около 580 долларов США по текущему курсу). Небольшое расследование, проведённое сайтом LeakedSource, показало, что 92 из 100 проверенных email-адресов по-прежнему принадлежат активным пользователям социальной сети.
Хакер сообщил, что данные ещё о 71 миллионе пользователей «ВКонтакте» он оставил про запас. Продавать он её пока не намерен.
Администрация соцсети утверждает что это старый слив, который кропотливо собирался хакерами в 2011 и 2012 годах, и пароли большинства из взломанных пользователей уже были сброшены. Проверка случайных аккаунтов ставит эти сведения под сомнения, ведь под большинством из взломанных учётных записей по-прежнему можно авторизоваться в соцсети: представитель Motherboard говорит, что пользователь «ВКонтакте», с которым связалось издание, подтвердил, что выложенный хакером пароль действительно позволяет зайти на его страницу.
База данных данных занимает приблизительно 17 гигабайт и содержит в открытом виде не только адреса электронной почты и пароли, но также фамилии, имена и телефонные номера пользователей. Чтобы обезопаситься от взлома, который может быть вызван этой утечкой, нужно лишь поменять пароль от страницы «ВКонтакте» или включить двухфакторную авторизацию, при которой для входа в аккаунт помимо пароля потребуется указать код, который придёт в SMS-сообщении.