СМИ: В сети появились 100 миллионов паролей от страниц пользователей «ВКонтакте»

Методы хранения паролей, которые использовало «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.

Как сообщает издание Motherboard, взлом «ВКонтакте» якобы осуществил некий хакер по прозвищу Peace. Украденные данные он разместил в закрытой части интернета, которая используется в том числе для незаконных операций, попросив за нее один биткойн (примерно 570 долларов). Хакер утверждает, что к нему попали данные более чем со 100 миллионов страниц, передает РБК.

Информация, украденная киберпреступников, включает логины, пароли, номера телефонов и адреса электронной почты. Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.

Издание LeakedSource, также получившее данные от киберпреступника, уже выложило анализ полученных данных. В частности указывается, что более полутора миллиона пользователей «ВКонтакте» использовали очень простые пароли вроде «123456», «123456789», «qwerty» или «11111». В 52 миллионах случаев использовалась электронная почта Mail.ru и Yandex.ru.

В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовало «ВКонтакте», не соответствуют современным стандартам, принятым в интернете, что и привело к взлому.

Администрация социальной сети «ВКонтакте» отвергла информацию о взломе базы данных ее пользователей. Ранее в специализированных изданиях появилась информация о том, что данные примерно 100 миллионов страниц социальной сети «ВКонтакте» взломаны и выставлены на продажу.

«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — рассказал пресс-секретарь «ВКонтакте» Евгений Красников.

«В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфактороную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей», — добавил Красников.