Хакер, скрывающийся под псевдонимом Peace, уже продает эту базу данных на одном из цифровых чёрных рынков в так называемом “глубоком интернете”. При этом цена составляет всего один биткойн, по текущему курсу это примерно 570 долларов или чуть больше 37 000 рублей.
По утверждению хакера, продаваемые им 100 544 934 записи с данными пользователей были украдены у крупнейшей российской соцсети в 2011–2013 годах, причем в виде простого текста, взламывать шифрование не пришлось. Peace сообщает, что располагает данными еще примерно 71 млн аккаунтов “ВКонтакте”, но продавать их пока не планирует.
Журналисты издания Motherboard проверили 100 случайно выбранных адресов из предлагаемой хакером базы и выяснили, что 92 из них соответствуют активным аккаунтам в соцсети. Один из российских пользователей сайта подтвердил, что указанный в утечке пароль верен.
Представители “ВКонтакте” уже прокомментировали публикацию. Как говорится в официальном пресс-релизе соцсети, “речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год”. “Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно”, — утверждается в сообщении.
"Эта информация уже не первый год попадает в продажу в сети, однако с 2012 года в ней нет действующих логинов и паролей. Тем не менее, специалистами "ВКонтакте" была проведена дополнительная проверка этой базы — в ней снова не оказалось актуальных данных для входа на страницы наших пользователей", – настаивают представители сервиса.
"ВКонтакте" также напомнила пользователям о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостерег их от использования простых, легко подбираемых паролей. Действительно, как отмечает Motherboard, чаще всего встречающимся паролем в базе была последовательность цифр от одного до шести (709 067 записей). Более 40% записей использовали электронную почту Mail.Ru.