Сколько паролей утекло. «ВКонтакте» отрицает масштабный взлом

Ранее СМИ сообщили об утечке данных более 100 миллионов пользователей. Пресс-служба «ВКонтакте» утверждает, что речь идет о старой базе логинов и паролей

Руководство «ВКонтакте» утверждает, что масштабного взлома не было, а краденым базам паролей каждого третьего пользователя социальной сети уже четыре года. Об этом пишет «Газета.ру» со ссылкой на пресс-службу «ВКонтакте».

Накануне издание Motherboard сообщило о том, что на одной из электронных площадок DarkNet (теневого сегмента Интернета) всего за 500 долларов продаются данные ста миллионов пользователей соцсети. «Речь идет о старой базе логинов/паролей, — прокомментировали это сообщение руководители «ВКонтакте». — Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно».

Предыдущие утечки показывают, что действующие пары логинов и паролей составляют меньше тысячной процента украденных баз, говорит заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин:

Сергей Никитин заместитель руководителя лаборатории компьютерной криминалистики Group-IB «Уже не первый раз публикуются данные то с почтовых сервисов, то социальных сетей и так далее. Всегда есть два аспекта. Первый — насколько эти данные актуальны. Очень часто они генерируются определенным образом: есть некий, допустим, вредоносный код, который перехватывает вводимую с клавиатуры информацию, соответственно, похищаются логины и пароли от огромного количества сервисов на самых разных компьютерах. Есть пары — почта и пароль. Предыдущие утечки тех же почт показали, что там «живых» меньше, по-моему, тысячной процента от всего огромного количества. Естественно, эти базы появляются не просто так, а как раз из-за того, что пользователи вводят свои данные на неких фишинговых ресурсах, которые могут быть оформлены как социальная сеть. Просят ввести логин и пароль, и таким образом эти пароли утекают. Можно посоветовать не использовать совсем простые пароли и не использовать одни и те же пароли на разных сервисах, и, самое главное, везде, где можно, включить двухфакторную аутентификацию».

Ресурс LeakedSource, также получивший эти данные, пишет, что более полутора миллиона пользователей «ВКонтакте» использовали очень простые пароли: 700 тысяч человек посчитали достаточно безопасным пароль «123456», 200 тысяч использовали последовательность символов «qwerty».