Технологии безопасности

Сайт посвященный вопросам безопасности

Данные более 100 млн аккаунтов «Вконтакте» продаются в сети за 1 биткоин

Случайная выборка показала валидность 92 из 100 (!) аккаунтов

Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.

Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.

Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.

Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.

При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.

№ п/п
Пароль
Частота

1
123456
709,067

2
123456789
416,591

3
qwerty
291,645

4
111111
189,151

5
1234567890
156,614

6
1234567
141,620

7
12345678
107,799

8
123321
93,048

9
000000
91,981

10
123123
89,461

11
7777777
87,022

12
qwertyuiop
77,256

13
666666
77,048

14
123qwe
68,800

15
555555
66,208

16
zxcvbnm
64,066

17
1q2w3e
62,903

18
gfhjkm
57,386

19
qazwsx
56,465

20
1q2w3e4r
55,251

21
654321
51,680

22
987654321
50,306

23
121212
44,652

24
zxcvbn
44,209

25
777777
42,279

26
1q2w3e4r5t
41,141

27
qazwsxedc
39,287

28
123456a
37,611

29
112233
36,795

30
qwe123
36,447

31
ghbdtn
36,302

32
PolniyPizdec0211
33,236

33
159753
32,939

34
123456q
32,123

35
asdfgh
31,722

36
1111111
31,621

37
samsung
31,544

38
qweasdzxc
30,459

39
qwertyu
29,354

40
1234qwer
29,132

41
11111111
28,904

42
222222
28,881

43
asdfghjkl
28,175

44
1qaz2wsx
28,142

45
qweqwe
27,045

46
1111111111
26,826

47
123654
25,947

48
marina
24,309

49
123123123
24,176

50
0987654321
23,749

51
12345q
23,673

52
999999
23,464

53
qwerty123
22,937

54
123456789a
22,749

55
12345a
22,730

Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.

№ п/п
Домен e-mail
Частота

1
@mail.ru
41,132,524

2
NONE
21,877,927

3
@yandex.ru
11,604,169

4
@rambler.ru
7,416,993

5
@bk.ru
2,183,690

6
@gmail.com
2,033,429

7
@list.ru
1,586,503

8
@ukr.net
1,509,641

9
@inbox.ru
1,411,841

10
@yahoo.com
586,902

11
@i.ua
523,155

12
@hotmail.com
522,182

13
@ya.ru
518,710

14
@bigmir.net
413,599

15
@yandex.ua
319,155

16
@meta.ua
308,771

17
@tut.by
227,743

18
@e-mail.ru
147,319

19
@pochta.ru
138,758

20
@qip.ru
123,094

21
@inbox.lv
106,310

22
@vkontakte.ru
105,614

23
@yndex.ru
94,643

24
@e1.ru
84,581

25
@meil.ru
82,608

26
@ngs.ru
82,202

27
@email.ru
79,524

28
@sibmail.com
71,916

29
@mai.ru
71,692

30
@spaces.ru
71,008

31
@km.ru
70,307

32
@gmail.ru
64,141

33
@ua.fm
60,568

34
@abv.bg
56,825

35
@narod.ru
55,076

36
@mail.com
53,297

37
@live.ru
52,698

38
@web.de
50,339

39
@ro.ru
49,454

40
@e-mail.ua
45,403

41
@online.ua
44,118

42
@mail.ry
43,043

43
@nm.ru
35,446

44
@gala.net
34,613

45
@gmx.de
34,535

46
@seznam.cz
31,700

47
@mail.ua
31,143

48
@email.ua
30,951

49
@pisem.net
30,044

50
@live.com
27,386

51
@il.ru
26,947

52
@voliacable.com
25,347

53
@aport.ru
24,104

54
@hotbox.ru
23,636

55
@mail.by
22,556

Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.

Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.

А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.

Пока что от «Вконтакте» нет комментариев по этому инциденту.