Данные более 100 млн аккаунтов «Вконтакте» продаются в сети за 1 биткоин

Случайная выборка показала валидность 92 из 100 (!) аккаунтов

bb74bb495215fc17d6ad744e22d2db30.jpg

Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.

Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.

Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.

При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.

№ п/п Пароль Частота
1 123456 709,067
2 123456789 416,591
3 qwerty 291,645
4 111111 189,151
5 1234567890 156,614
6 1234567 141,620
7 12345678 107,799
8 123321 93,048
9 000000 91,981
10 123123 89,461
11 7777777 87,022
12 qwertyuiop 77,256
13 666666 77,048
14 123qwe 68,800
15 555555 66,208
16 zxcvbnm 64,066
17 1q2w3e 62,903
18 gfhjkm 57,386
19 qazwsx 56,465
20 1q2w3e4r 55,251
21 654321 51,680
22 987654321 50,306
23 121212 44,652
24 zxcvbn 44,209
25 777777 42,279
26 1q2w3e4r5t 41,141
27 qazwsxedc 39,287
28 123456a 37,611
29 112233 36,795
30 qwe123 36,447
31 ghbdtn 36,302
32 PolniyPizdec0211 33,236
33 159753 32,939
34 123456q 32,123
35 asdfgh 31,722
36 1111111 31,621
37 samsung 31,544
38 qweasdzxc 30,459
39 qwertyu 29,354
40 1234qwer 29,132
41 11111111 28,904
42 222222 28,881
43 asdfghjkl 28,175
44 1qaz2wsx 28,142
45 qweqwe 27,045
46 1111111111 26,826
47 123654 25,947
48 marina 24,309
49 123123123 24,176
50 0987654321 23,749
51 12345q 23,673
52 999999 23,464
53 qwerty123 22,937
54 123456789a 22,749
55 12345a 22,730


Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.

№ п/п Домен e-mail Частота
1 @mail.ru 41,132,524
2 NONE 21,877,927
3 @yandex.ru 11,604,169
4 @rambler.ru 7,416,993
5 @bk.ru 2,183,690
6 @gmail.com 2,033,429
7 @list.ru 1,586,503
8 @ukr.net 1,509,641
9 @inbox.ru 1,411,841
10 @yahoo.com 586,902
11 @i.ua 523,155
12 @hotmail.com 522,182
13 @ya.ru 518,710
14 @bigmir.net 413,599
15 @yandex.ua 319,155
16 @meta.ua 308,771
17 @tut.by 227,743
18 @e-mail.ru 147,319
19 @pochta.ru 138,758
20 @qip.ru 123,094
21 @inbox.lv 106,310
22 @vkontakte.ru 105,614
23 @yndex.ru 94,643
24 @e1.ru 84,581
25 @meil.ru 82,608
26 @ngs.ru 82,202
27 @email.ru 79,524
28 @sibmail.com 71,916
29 @mai.ru 71,692
30 @spaces.ru 71,008
31 @km.ru 70,307
32 @gmail.ru 64,141
33 @ua.fm 60,568
34 @abv.bg 56,825
35 @narod.ru 55,076
36 @mail.com 53,297
37 @live.ru 52,698
38 @web.de 50,339
39 @ro.ru 49,454
40 @e-mail.ua 45,403
41 @online.ua 44,118
42 @mail.ry 43,043
43 @nm.ru 35,446
44 @gala.net 34,613
45 @gmx.de 34,535
46 @seznam.cz 31,700
47 @mail.ua 31,143
48 @email.ua 30,951
49 @pisem.net 30,044
50 @live.com 27,386
51 @il.ru 26,947
52 @voliacable.com 25,347
53 @aport.ru 24,104
54 @hotbox.ru 23,636
55 @mail.by 22,556

Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.

Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными.»22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.

А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.

Пока что от «Вконтакте» нет комментариев по этому инциденту.

© Geektimes