«ВКонтакте»: кражи личных данных 100 млн учётных записей не было

В СМИ распространилась информация о том, что социальная сеть «Вконтакте» была взломана хакером под псевдонимом Peace, а база с информацией о 100 миллионах логинах, паролях, телефонах и адресах Email выставлена на продажу за один биткоин (около $570). База была, в частности, получена поисковой службой по уязвимостям LeakedSource, которая добавила её в своё собрание, чтобы пользователи могли проверить, были ли украдены их данные.

Согласно данным LeakedSource, миллионы пользователи этой базы использовали простейшие пароли вроде «123456», «qwerty», «111111», «123123» или «000000» — список из полусотни подобных наиболее популярных «паролей» доступен на соответствующей странице. Там же компания приводит список 25 самых популярных почтовых служб. В частности, выяснилось, что подавляющее число аккаунтов, 41,1 млн, имеет окончание @mail.ru. Для сравнения: окончание @yandex.ru относится к 11,6 млн аккаунтов, а @gmail.com — лишь к 2 млн.

Но администрация «ВКонтакте» быстро отреагировала на публикации, выступив с опровержением. Пресс-секретарь социальной сети Евгений Красников рассказал изданию РБК: «Взлома базы данных „ВКонтакте“ не было, речь идёт о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.

В профилактических целях мы бы хотели ещё напомнить пользователям „ВКонтакте“ о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей».

Кстати, в мае основатель компании Hold Security Алекс Холден сообщал о существовании базы из 270 млн украденных логинов и паролей почтовых ящиков, в том числе Mail.ru и Gmail.com. Компания Mail.ru связалась с экспертом, получила данные, и, проанализировав их, заявила: «Исследование первой случайной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам». Также специалисты отметили, что в базе содержится много повторяющихся логинов с разными паролями, то есть она собиралась из фрагментов более мелких баз взломанных аккаунтов разного времени.