Случайная выборка показала валидность 92 из 100 (!) аккаунтов
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
№ п/п | Пароль | Частота |
1 | 123456 | 709,067 |
2 | 123456789 | 416,591 |
3 | qwerty | 291,645 |
4 | 111111 | 189,151 |
5 | 1234567890 | 156,614 |
6 | 1234567 | 141,620 |
7 | 12345678 | 107,799 |
8 | 123321 | 93,048 |
9 | 000000 | 91,981 |
10 | 123123 | 89,461 |
11 | 7777777 | 87,022 |
12 | qwertyuiop | 77,256 |
13 | 666666 | 77,048 |
14 | 123qwe | 68,800 |
15 | 555555 | 66,208 |
16 | zxcvbnm | 64,066 |
17 | 1q2w3e | 62,903 |
18 | gfhjkm | 57,386 |
19 | qazwsx | 56,465 |
20 | 1q2w3e4r | 55,251 |
21 | 654321 | 51,680 |
22 | 987654321 | 50,306 |
23 | 121212 | 44,652 |
24 | zxcvbn | 44,209 |
25 | 777777 | 42,279 |
26 | 1q2w3e4r5t | 41,141 |
27 | qazwsxedc | 39,287 |
28 | 123456a | 37,611 |
29 | 112233 | 36,795 |
30 | qwe123 | 36,447 |
31 | ghbdtn | 36,302 |
32 | PolniyPizdec0211 | 33,236 |
33 | 159753 | 32,939 |
34 | 123456q | 32,123 |
35 | asdfgh | 31,722 |
36 | 1111111 | 31,621 |
37 | samsung | 31,544 |
38 | qweasdzxc | 30,459 |
39 | qwertyu | 29,354 |
40 | 1234qwer | 29,132 |
41 | 11111111 | 28,904 |
42 | 222222 | 28,881 |
43 | asdfghjkl | 28,175 |
44 | 1qaz2wsx | 28,142 |
45 | qweqwe | 27,045 |
46 | 1111111111 | 26,826 |
47 | 123654 | 25,947 |
48 | marina | 24,309 |
49 | 123123123 | 24,176 |
50 | 0987654321 | 23,749 |
51 | 12345q | 23,673 |
52 | 999999 | 23,464 |
53 | qwerty123 | 22,937 |
54 | 123456789a | 22,749 |
55 | 12345a | 22,730 |
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
№ п/п | Домен e-mail | Частота |
1 | @mail.ru | 41,132,524 |
2 | e-mail не указан | 21,877,927 |
3 | @yandex.ru | 11,604,169 |
4 | @rambler.ru | 7,416,993 |
5 | @bk.ru | 2,183,690 |
6 | @gmail.com | 2,033,429 |
7 | @list.ru | 1,586,503 |
8 | @ukr.net | 1,509,641 |
9 | @inbox.ru | 1,411,841 |
10 | @yahoo.com | 586,902 |
11 | @i.ua | 523,155 |
12 | @hotmail.com | 522,182 |
13 | @ya.ru | 518,710 |
14 | @bigmir.net | 413,599 |
15 | @yandex.ua | 319,155 |
16 | @meta.ua | 308,771 |
17 | @tut.by | 227,743 |
18 | @e-mail.ru | 147,319 |
19 | @pochta.ru | 138,758 |
20 | @qip.ru | 123,094 |
21 | @inbox.lv | 106,310 |
22 | @vkontakte.ru | 105,614 |
23 | @yndex.ru | 94,643 |
24 | @e1.ru | 84,581 |
25 | @meil.ru | 82,608 |
26 | @ngs.ru | 82,202 |
27 | @email.ru | 79,524 |
28 | @sibmail.com | 71,916 |
29 | @mai.ru | 71,692 |
30 | @spaces.ru | 71,008 |
31 | @km.ru | 70,307 |
32 | @gmail.ru | 64,141 |
33 | @ua.fm | 60,568 |
34 | @abv.bg | 56,825 |
35 | @narod.ru | 55,076 |
36 | @mail.com | 53,297 |
37 | @live.ru | 52,698 |
38 | @web.de | 50,339 |
39 | @ro.ru | 49,454 |
40 | @e-mail.ua | 45,403 |
41 | @online.ua | 44,118 |
42 | @mail.ry | 43,043 |
43 | @nm.ru | 35,446 |
44 | @gala.net | 34,613 |
45 | @gmx.de | 34,535 |
46 | @seznam.cz | 31,700 |
47 | @mail.ua | 31,143 |
48 | @email.ua | 30,951 |
49 | @pisem.net | 30,044 |
50 | @live.com | 27,386 |
51 | @il.ru | 26,947 |
52 | @voliacable.com | 25,347 |
53 | @aport.ru | 24,104 |
54 | @hotbox.ru | 23,636 |
55 | @mail.by | 22,556 |
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.