تم بيع بيانات أكثر من 100 مليون حساب فكونتاكتي على الشبكة مقابل 1 بيتكوين
أظهرت عينة عشوائية صحة 92 حسابًا من أصل 100 حساب ! () ،
وذكر مصدر LeakedSource ، الذي يراقب ويحلل التسريبات ، أن حوالي 100 مليون حساب شبكة Vkontakte الاجتماعية تم تسريبها إلى شبكة البيانات. هذه البيانات غير متاحة للوصول المجاني ، ولكن للبيع. تم طرحها للبيع من قبل مخترق يحمل لقب السلام.المتخصصين الذين قاموا بتحليل تقرير التسرب بأن قاعدة البيانات تحتوي على 100،544،934 إدخال. هذه ليست فقط تسجيلات الدخول وكلمات المرور ، ولكن أيضًا الأسماء وعناوين البريد الإلكتروني وأرقام هواتف المستخدمين. كل هذا يتم بيعه مقابل 1 بيتكوين فقط ، حوالي 570 دولارًا في المعدل. يتم طرح الكثير للبيع على الويب المظلم ، في أحد الأسواق.أما القاعدة التي تم الحصول عليها من مصدر LeakedSource فقد وفرها المستخدم Tessa88. وفقا لقرصنة السلام ، تم الحصول على قاعدة بيانات المستخدم أثناء اختراق الشبكة الاجتماعية. تم ارتكاب هذا الاختراق بين عامي 2011 و 2013 ، وهو ما يفسر عدم وجود رقم هاتف بجانب اسم المستخدم في قاعدة البيانات. كما ذكر أعلاه ، فإن صحة قاعدة البيانات عالية ، وأظهرت عينة عشوائية صحة 92 من أصل 100 مدخل.من المثير للاهتمام ، السلام هو اللقب الذي يستخدمه المهاجم الذي باع الملايين من حسابات MySpace. في أواخر مايو ، دخل أكثر من 400 مليون حساب لهذه الشبكة الاجتماعية إلى الشبكة.عند تحليل كلمات مرور الحساب ، اتضح أنه في أغلب الأحيان يقوم المستخدمون بتعيين الرقم 123456 ككلمة مرور.| رقم ص / ص | كلمة المرور | التردد |
| 1 | 123456 | 709،067 |
| 2 | 123456789 | 416,591 |
| 3 | qwerty | 291,645 |
| 4 | 111111 | 189,151 |
| 5 | 1234567890 | 156,614 |
| 6 | 1234567 | 141,620 |
| 7 | 12345678 | 107,799 |
| 8 | 123321 | 93,048 |
| 9 | 000000 | 91,981 |
| 10 | 123123 | 89,461 |
| 11 | 7777777 | 87,022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77,048 |
| 14 | 123qwe | 68,800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64,066 |
| 17 | 1q2w3e | 62,903 |
| 18 | gfhjkm | 57,386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55,251 |
| 21 | 654321 | 51,680 |
| 22 | 987654321 | 50,306 |
| 23 | 121212 | 44,652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42,279 |
| 26 | 1q2w3e4r5t | 41,141 |
| 27 | qazwsxedc | 39,287 |
| 28 | 123456a | 37,611 |
| 29 | 112233 | 36,795 |
| 30 | qwe123 | 36,447 |
| 31 | ghbdtn | 36,302 |
| 32 | PolniyPizdec0211 | 33,236 |
| 33 | 159753 | 32,939 |
| 34 | 123456q | 32,123 |
| 35 | asdfgh | 31,722 |
| 36 | 1111111 | 31,621 |
| 37 | samsung | 31,544 |
| 38 | qweasdzxc | 30,459 |
| 39 | qwertyu | 29,354 |
| 40 | 1234qwer | 29,132 |
| 41 | 11111111 | 28,904 |
| 42 | 222222 | 28,881 |
| 43 | asdfghjkl | 28,175 |
| 44 | 1qaz2wsx | 28,142 |
| 45 | qweqwe | 27,045 |
| 46 | 1111111111 | 26,826 |
| 47 | 123654 | 25,947 |
| 48 | marina | 24,309 |
| 49 | 123123123 | 24،176 |
| 50 | 0987654321 | 23،749 |
| 51 | 12345 ف | 23،673 |
| 52 | 999999 | 23464 |
| 53 | qwerty123 | 22،937 |
| 54 | 123456789a | 22749 |
| 55 | 12345 أ | 22730 |
من بين عناوين البريد الإلكتروني غالبًا ما يتم العثور على البريد الإلكتروني من mail.ru.| رقم ص / ص | مجال البريد الإلكتروني | التردد |
| 1 | @ mail.ru | 41،132،524 |
| 2 | لم يتم تحديد بريد إلكتروني | 21،877،927 |
| 3 | @ yandex.ru | 11،604،169 |
| 4 | @ rambler.ru | 7416993 |
| 5 | @ bk.ru | 2،183،690 |
| 6 | @ gmail.com | 2،033،429 |
| 7 | @ list.ru | 1،586،503 |
| 8 | @ ukr.net | 1،509،641 |
| 9 | @ inbox.ru | 1،411،841 |
| 10 | @ yahoo.com | 586902 |
| 11 | @ i.ua | 523،155 |
| 12 | @ hotmail.com | 522،182 |
| 13 | @ ya.ru | 518.710 |
| 14 | @ bigmir.net | 413،599 |
| 15 | @ yandex.ua | 319،155 |
| 16 | @ meta.ua | 308771 |
| 17 | @ tut.by | 227،743 |
| 18 | @ e-mail.ru | 147،319 |
| 19 | @ pochta.ru | 138758 |
| 20 | @ qip.ru | 123،094 |
| 21 | @ inbox.lv | 106،310 |
| 22 | @ vkontakte.ru | 105،614 |
| 23 | @ yndex.ru | 94،643 |
| 24 | @ e1.ru | 84،581 |
| 25 | @ meil.ru | 82،608 |
| 26 | @ ngs.ru | 82،202 |
| 27 | @ email.ru | 79524 |
| 28 | @ sibmail.com | 71،916 |
| التاسع والعشرون | @ mai.ru | 71،692 |
| 30 | @ space.ru | 71,008 |
| 31 | @km.ru | 70,307 |
| 32 | @gmail.ru | 64,141 |
| 33 | @ua.fm | 60,568 |
| 34 | @abv.bg | 56,825 |
| 35 | @narod.ru | 55,076 |
| 36 | @mail.com | 53,297 |
| 37 | @live.ru | 52,698 |
| 38 | @web.de | 50,339 |
| 39 | @ro.ru | 49,454 |
| 40 | @e-mail.ua | 45,403 |
| 41 | @online.ua | 44,118 |
| 42 | @mail.ry | 43,043 |
| 43 | @nm.ru | 35,446 |
| 44 | @gala.net | 34,613 |
| 45 | @gmx.de | 34,535 |
| 46 | @seznam.cz | 31,700 |
| 47 | @mail.ua | 31,143 |
| 48 | @email.ua | 30,951 |
| 49 | @pisem.net | 30,044 |
| 50 | @live.com | 27,386 |
| 51 | @il.ru | 26,947 |
| 52 | @voliacable.com | 25,347 |
| 53 | @aport.ru | 24,104 |
| 54 | @hotbox.ru | 23,636 |
| 55 | @mail.by | 22,556 |
التسرب واسع النطاق لبيانات حساب مستخدم فكونتاكتي هو استمرار لاستنزاف مايو عندما ظهرت بيانات من ملايين حسابات Mail.ru و MySpace و LinkedIn على الويب. ومع ذلك ، في الحالة الحالية ، فإن النسبة المئوية للحسابات الصالحة أعلى بكثير - ربما يمكن تفسير ذلك بحقيقة أن مستخدمي فكونتاكتي نادرًا ما يغيرون معلومات حساباتهم. يدعي السلام أن لديه أكثر من 70 مليون حساب فكونتاكتي ، لكنه لن يبيعها بعد.مع الصدد إلى التاريخمع Mail.ru ، ثم في مايو وصلت البيانات غير الصالحة إلى الشبكة ، أكثر من 99 ٪ من الحسابات من قاعدة البيانات كانت غير ذات صلة. "يحتوي 22.56٪ من الحسابات التي تم تحليلها على عنوان بريد إلكتروني غير موجود مطلقًا ، و 64.27٪ أخرى تحتوي على كلمة مرور غير صحيحة ، وتحتوي قاعدة البيانات أيضًا على إدخالات يتم الإشارة إليها بدون كلمة مرور على الإطلاق (0.74٪). تمر 12.42٪ المتبقية من الحسابات بالفعل عبر Mail.Ru Mail على أنها مريبة (أي ، وفقًا لنظامنا ، هناك أسباب للاعتقاد بأنها إما تعرضت للاختراق أو تم إنشاؤها بواسطة الروبوت) وتم حظرها. هذا يعني أنه من المستحيل إدخالها بكلمة مرور ، ويجب على المالك أن يمر بإجراءات استعادة الوصول ".لكن قواعد بيانات حسابات LinkedIn و MySpace كانت حقيقية ، وهذا ليس حشوًا عاديًا. كانت بيانات العديد من الحسابات من قاعدة البيانات مختلفة بالفعل ، ولكن ، على الرغم من ذلك ، كانت العديد من الحسابات صحيحة ، ومعها كان من الممكن تسجيل الدخول إلى هذه المواقع.حتى الآن ، لا توجد تعليقات من فكونتاكتي على هذا الحادث. Source: https://habr.com/ru/post/ar394973/
All Articles