VK: 100 milhões de senhas à venda

É provável que isso aconteceu enquanto a organização ainda era chefiada pelo fundador Pavel Durov. Em 2014, sob a pressão de uma repressão do Kremlin na Internet, ele vendeu suas ações para o grupo Mail.ru e deixou a Rússia; depois de fundar o app Telegram. No momento da escrita, Durov não fez nenhum comentário sobre o vazamento VK em sua conta no Twitter.
O hacker está vendendo o banco de dados na Deep Web por apenas 1 bitcoin (atualmente pouco menos de USD 600.00).
Os detalhes das contas VK foram obtidos em algum momento entre 2011 e 2013, e que, consequentemente, parecem representar quase todos os membros VK no momento.
A notícia pública do vazamento apareceu pela primeira vez no LeakedSource , um repositório de credenciais hackeados. O LeakedSource diz que o banco de dados "nos é fornecido por um usuário que atende pelo apelido 'Tessa88@exploit.im" e, além de não informar nada sobre como o hacker poderia ter obtido tais detalhes, apenas acrescenta: "Este conjunto de dados contém 100,544,934 de registros. Cada registro contém um endereço de e-mail, um primeiro e último nome, a localização (geralmente da cidade), um número de telefone, uma senha visível, e às vezes um segundo endereço de e-mail."
LeakedSource, no entanto, fornecer uma breve análise das senhas e endereços de e-mail:
Não é novidade para um site de mídia social com sede na Rússia, os principais fornecedores de correio quatro são russos.
O Gmail é o quinto fornecedor mais popular.
Não surpreendentemente, 123456 é novamente a senha mais popular.
Em 2o e 3o lugares, as senhas 123456789 e QWERTY.
O VK está alegando que não foi invadido. Em uma declaração, afirma que "o banco de dados VK não foi hackeado. Estamos falando de logins/senhas antigas, que tinham sido obtidas por fraudadores em 2011-2012. Todos os dados dos usuários mencionados neste banco de dados foi mudado obrigatoriamente. Por favor, lembre-se que a instalação software não confiável em seus dispositivos pode causar a sua perda de dados. Por razões de segurança, é recomendável permitir a verificação 2-passo para configurar o perfil, usando uma senha forte. "
Os pesquisadores estão sugerindo que não é bem assim...
De acordo com especialistas, "de 100 endereços de e-mail selecionados aleatoriamente ... 92 correspondiam a contas ativas no site. Um amigo russo contactado confirmou que a senha foi correta."
Em 1º de junho, o FBI alertou que as credenciais do LinkedIn, MySpace e Tumblr estão alimentando uma campanha de extorsão exigindo o pagamento de entre 2 e 5 bitcoins às vítimas. Os usuários VK - especialmente aqueles com contas ativas - agora deve esperar algo similar.