100 млн. паролей Вконтакте выставлены на продажу

Хакер выставил на продажу 100544934 записей логинов и паролей, относящихся к аккаунтам социальной сети Вконтакте. Этот же хакер ранее продавал аналогичные данные от сервисов MySpace, LinkedIn, Tumblr и Fling.com. За свой сборник паролей он просит 1 биткоин (примерно $570) в магазине The Real Deal Dark Web.

Сервис LeakedSource получил данные у одного из купивших их пользователей и проанализировал. Пользователи в будущем смогут использовать поисковый движок данного сервиса для проверки того, был ли скомпрометирован их аккаунт.

Самые популярные пароли Вконтакте не отличаются сложностью

Согласно экспертам компании, данные содержат адреса электронной почты, имена и фамилии, данные о местоположении, номера телефонов, иногда вспомогательные адреса электронной почты. Любой посмотревший хотя бы пару видеокурсов по веб-программированию успел узнать, что такие данные ни в коем случае нельзя хранить в базе данных в виде простого текста, но именно так хранит их социальная сеть с сотнями миллионов пользователей.

Никто не знает, когда произошёл этот взлом и насколько актуальны данные, а также хранятся ли логины и пароли в виде простого текста по сей день. Взломы LinkedIn, MySpace и Tumblr предположительно произошли в 2012 и 2013 годах, когда многие сайты не соблюдали максимальные меры веб-безопасности, вроде хеширования паролей и использования «соли».