top of page

VK: 100 milhões de senhas à venda

É provável que isso aconteceu enquanto a organização ainda era chefiada pelo fundador Pavel Durov. Em 2014, sob a pressão de uma repressão do Kremlin na Internet, ele vendeu suas ações para o grupo Mail.ru e deixou a Rússia; depois de fundar o app Telegram. No momento da escrita, Durov não fez nenhum comentário sobre o vazamento VK em sua conta no Twitter.


O hacker está vendendo o banco de dados na Deep Web por apenas 1 bitcoin (atualmente pouco menos de USD 600.00).


Os detalhes das contas VK foram obtidos em algum momento entre 2011 e 2013, e que, consequentemente, parecem representar quase todos os membros VK no momento.

A notícia pública do vazamento apareceu pela primeira vez no LeakedSource , um repositório de credenciais hackeados. O LeakedSource diz que o banco de dados "nos é fornecido por um usuário que atende pelo apelido 'Tessa88@exploit.im" e, além de não informar nada sobre como o hacker poderia ter obtido tais detalhes, apenas acrescenta: "Este conjunto de dados contém 100,544,934 de registros. Cada registro contém um endereço de e-mail, um primeiro e último nome, a localização (geralmente da cidade), um número de telefone, uma senha visível, e às vezes um segundo endereço de e-mail."

LeakedSource, no entanto, fornecer uma breve análise das senhas e endereços de e-mail:

  • Não é novidade para um site de mídia social com sede na Rússia, os principais fornecedores de correio quatro são russos.

  • O Gmail é o quinto fornecedor mais popular.

  • Não surpreendentemente, 123456 é novamente a senha mais popular.

  • Em 2o e 3o lugares, as senhas 123456789 e QWERTY.


O VK está alegando que não foi invadido. Em uma declaração, afirma que "o banco de dados VK não foi hackeado. Estamos falando de logins/senhas antigas, que tinham sido obtidas por fraudadores em 2011-2012. Todos os dados dos usuários mencionados neste banco de dados foi mudado obrigatoriamente. Por favor, lembre-se que a instalação software não confiável em seus dispositivos pode causar a sua perda de dados. Por razões de segurança, é recomendável permitir a verificação 2-passo para configurar o perfil, usando uma senha forte. "


Os pesquisadores estão sugerindo que não é bem assim...


De acordo com especialistas, "de 100 endereços de e-mail selecionados aleatoriamente ... 92 correspondiam a contas ativas no site. Um amigo russo contactado confirmou que a senha foi correta."


Em 1º de junho, o FBI alertou que as credenciais do LinkedIn, MySpace e Tumblr estão alimentando uma campanha de extorsão exigindo o pagamento de entre 2 e 5 bitcoins às vítimas. Os usuários VK - especialmente aqueles com contas ativas - agora deve esperar algo similar.

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page