Случайная выборка показала валидность 92 из 100 (!) аккаунтов
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
| № п/п | Пароль | Частота |
| 1 | 123456 | 709,067 |
| 2 | 123456789 | 416,591 |
| 3 | qwerty | 291,645 |
| 4 | 111111 | 189,151 |
| 5 | 1234567890 | 156,614 |
| 6 | 1234567 | 141,620 |
| 7 | 12345678 | 107,799 |
| 8 | 123321 | 93,048 |
| 9 | 000000 | 91,981 |
| 10 | 123123 | 89,461 |
| 11 | 7777777 | 87,022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77,048 |
| 14 | 123qwe | 68,800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64,066 |
| 17 | 1q2w3e | 62,903 |
| 18 | gfhjkm | 57,386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55,251 |
| 21 | 654321 | 51,680 |
| 22 | 987654321 | 50,306 |
| 23 | 121212 | 44,652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42,279 |
| 26 | 1q2w3e4r5t | 41,141 |
| 27 | qazwsxedc | 39,287 |
| 28 | 123456a | 37,611 |
| 29 | 112233 | 36,795 |
| 30 | qwe123 | 36,447 |
| 31 | ghbdtn | 36,302 |
| 32 | PolniyPizdec0211 | 33,236 |
| 33 | 159753 | 32,939 |
| 34 | 123456q | 32,123 |
| 35 | asdfgh | 31,722 |
| 36 | 1111111 | 31,621 |
| 37 | samsung | 31,544 |
| 38 | qweasdzxc | 30,459 |
| 39 | qwertyu | 29,354 |
| 40 | 1234qwer | 29,132 |
| 41 | 11111111 | 28,904 |
| 42 | 222222 | 28,881 |
| 43 | asdfghjkl | 28,175 |
| 44 | 1qaz2wsx | 28,142 |
| 45 | qweqwe | 27,045 |
| 46 | 1111111111 | 26,826 |
| 47 | 123654 | 25,947 |
| 48 | marina | 24,309 |
| 49 | 123123123 | 24,176 |
| 50 | 0987654321 | 23,749 |
| 51 | 12345q | 23,673 |
| 52 | 999999 | 23,464 |
| 53 | qwerty123 | 22,937 |
| 54 | 123456789a | 22,749 |
| 55 | 12345a | 22,730 |
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
| № п/п | Домен e-mail | Частота |
| 1 | @mail.ru | 41,132,524 |
| 2 | NONE | 21,877,927 |
| 3 | @yandex.ru | 11,604,169 |
| 4 | @rambler.ru | 7,416,993 |
| 5 | @bk.ru | 2,183,690 |
| 6 | @gmail.com | 2,033,429 |
| 7 | @list.ru | 1,586,503 |
| 8 | @ukr.net | 1,509,641 |
| 9 | @inbox.ru | 1,411,841 |
| 10 | @yahoo.com | 586,902 |
| 11 | @i.ua | 523,155 |
| 12 | @hotmail.com | 522,182 |
| 13 | @ya.ru | 518,710 |
| 14 | @bigmir.net | 413,599 |
| 15 | @yandex.ua | 319,155 |
| 16 | @meta.ua | 308,771 |
| 17 | @tut.by | 227,743 |
| 18 | @e-mail.ru | 147,319 |
| 19 | @pochta.ru | 138,758 |
| 20 | @qip.ru | 123,094 |
| 21 | @inbox.lv | 106,310 |
| 22 | @vkontakte.ru | 105,614 |
| 23 | @yndex.ru | 94,643 |
| 24 | @e1.ru | 84,581 |
| 25 | @meil.ru | 82,608 |
| 26 | @ngs.ru | 82,202 |
| 27 | @email.ru | 79,524 |
| 28 | @sibmail.com | 71,916 |
| 29 | @mai.ru | 71,692 |
| 30 | @spaces.ru | 71,008 |
| 31 | @km.ru | 70,307 |
| 32 | @gmail.ru | 64,141 |
| 33 | @ua.fm | 60,568 |
| 34 | @abv.bg | 56,825 |
| 35 | @narod.ru | 55,076 |
| 36 | @mail.com | 53,297 |
| 37 | @live.ru | 52,698 |
| 38 | @web.de | 50,339 |
| 39 | @ro.ru | 49,454 |
| 40 | @e-mail.ua | 45,403 |
| 41 | @online.ua | 44,118 |
| 42 | @mail.ry | 43,043 |
| 43 | @nm.ru | 35,446 |
| 44 | @gala.net | 34,613 |
| 45 | @gmx.de | 34,535 |
| 46 | @seznam.cz | 31,700 |
| 47 | @mail.ua | 31,143 |
| 48 | @email.ua | 30,951 |
| 49 | @pisem.net | 30,044 |
| 50 | @live.com | 27,386 |
| 51 | @il.ru | 26,947 |
| 52 | @voliacable.com | 25,347 |
| 53 | @aport.ru | 24,104 |
| 54 | @hotbox.ru | 23,636 |
| 55 | @mail.by | 22,556 |
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.
Автор: marks
