Hacker-ները կոտրել են 171 մլն. VK.com օգտատերների էջեր

0

Hacker-ները կարողացել են կոտրել սոցիալական կայքի հսկա՝ VK.com-ի 171 մլն օգտատերերի էջեր:

Հափշտակված տվյալների պարունակում են անուններ, էլեկտրոնային հասցեներ և պարզ տեքստային գաղտնաբառեր:  Շատ դեպքերում նաև տեղավայրերը և հեռախոսահամարները:

Սոցիալական ցանցի գլխամասային գրասենյակները՝ Սանկտ Պետերբուրգում և Ռուսաստանում, նախկինում հայտնի էին որպես VKontakte:  Ըստ վերջին հաշվարկների  դրանք համարվում էին ամենամեծը ամբողջ Եվրոպայում՝ իրենց ավելի քան 350 միլիոն օգտատերերի քանակով: Ամենայն հավանականությամբ Hack-ը իրականացվել է 2012 թվականի վերջում կամ 2013 թվականի սկզբին, սակայն hacker-ը, ով վաճառում է տվյալները, չեր կարող չլիներ ավելի ստույգ:

Աչքի տակ ունենալով ժամանակ՝ VK-ի տվյալները (որը այդ ժամանակ ուներ 190 մլն օգտատեր) ամենայն հավանականությամբ արդեն կոտրել էին:

Այժմ hacker-ը վաճառում է տվյալների մի մասը՝ 100 մլն էջեր, այսպես կոչված «Սև վեբ» շուկայում (dark web) 1 bitcoin-ով կամ մոտավորապես 580$-ով:

Մենք ուսումնասիրել ենք տվյալների բազան (դրանցից շատերը վավեր էին) և հաստատելու նպատակներով կապնվել շատերի հետ էլեկտրոնային փոստով, սակայն չենք ստացել անմիջապես պատասխան: Մենք կթարմացնեք պատմությունը, եթե այն փոխվի: Մի շարք հարցումները ոչինչ չտվեցին: Ինչը նշանակում է, որ օգտատերեը այլևս չեն հանդիսանում սոցիալական կայքի անդամ կամ ապաակտիվացրել են իրեն էջերը:

awesome

Որոնման ծրագիր LeakedSource.com-ը, որը արձանագրում է խախտումները և թույլ տալիս օգտվողներին որոնել և ձեռք բերել իրենց տվյալների մի մասը, արձանագրել է մոտ 100 մլն գրառումներ:

Հաշվի առնելով սոցիալական ցանցի ազդեցությունը Ռուսաստանում, մնացած խախտումների հետ միասին առավել տարածված գաղտնաբառը 123456 էր:  LeakedSource.com-ը նաև պարզել է, որ հասարկ էլ. Հասցեները հիմնականում mail.ru-ի հասցեներ են: Դա պատահականություն չէ, քանի որ 2014 թվականին VK.com-ը գնվել է Mail.ru-ի խմբի կողմից: Ինչի պատճառով էլ ընկերության հիմնադիր Պավել Դուրովը դուրս է մղվել և հետագայում փախել Ռուսաստանից՝ խուսափելով ԶԼՄ-ներից: Ավելի ուշ նա հիմնեց կոդավորված chat ծրագիր՝ Telegram:

Իր հերթին, VK.com-ը երկուշաբթի նամակում ասել է, որ «այն չի ենթարկվել hack-ի»:

«Մենք խոսում ենք հին լոգիննների և գաղտնաբառերի մասին, որոնք արդեն հավաքած են 2011-2012 թվականներին: Բոլոր օգտվողների տվյալները (նշված տվյալների բազայում) փոխվել են», – ասել է մամուլի խոսնակը: «Խնդրում եմ հիշել, որ անվստահելի ծրագրերի տեղադրումը ձեր սարքերի մեջ կարող է հանգեցնել տվյալների կորստի: Անվտանգության նկատառումներից ելնելով, խորհուրդ ենք տալիս հնարավորություն տալ 2-step verification-ին և օգտագործել ուժեղ գաղտնաբառը:

Share.