Проверка показала, что 92 из 100 случайно выбранных паролей к страницам являются действующими.
Некий хакер, скрывающийся за ником Peace, разместил на чёрном интернет-рынке объявление о продаже более 100 миллионов данных от аккаунтов в социальной сети «ВКонтакте». Это логины, пароли, имена и фамилии подписчиков, их мобильные телефоны и адреса электронной почты. Об этом сообщает англоязычный интернет-портал Motherboard.
По данным Motherboard, объявление вывешено в закрытой части интернета, которую хакеры используют для проведения незаконных операций. Некто Peace выставил на продажу 100 миллионов 544 тысячи 934 аккаунта. За них он требует один биткойн. Сейчас эта единица криптовалюты для конфиденциальных сетевых платежей стоит около 570 долларов.
Киберпреступник повествует, что похитил эти данные во время атак на «русский Facebook» в период с 2011 по 2013 год. В доказательство того, что продаёт не кота в мешке, Peace предложил проверить подлинность 100 случайно выбранных логинов и паролей. Автор заметки на Motherboard, ссылаясь на некоего «русского друга», заявляет, что в 92 случаях из 100 пароли оказались актуальными.
С другим англоязычным изданием LeakedSource хакер поделился любопытным наблюдением. Оказывается, более полутора миллионов пользователей использовали элементарнейшие пароли. Первое место по популярности заняла комбинация «123456», второе – «123456789», третье – «qwerty», четвёртое – «111111». Всего в таблице, составленной по полученным от киберпреступника данным, используется 55 подобных примитивов.
По мнению LeakedSource, использовавшиеся тогда администрацией «ВКонтакте» методы хранения паролей не отвечали современным требованиям интернет-безопасности. Именно поэтому и оказался возможным взлом.