🤰🏻 😜 🚞 Données de plus de 100 millions de comptes Vkontakte vendus sur le réseau pour 1 bitcoin 🤦 🚘 🕰️

L'échantillonnage aléatoire a montré la validité de 92 comptes sur 100 (!).

La ressource LeakedSource, qui surveille et analyse les fuites, a signalé qu'environ 100 millions de comptes du réseau social de Vkontakte avaient été divulgués au réseau de données. Ces données ne sont pas disponibles en accès libre, mais sont en vente. Ils ont été mis en vente par un pirate avec le surnom Peace.

Les spécialistes qui ont analysé le rapport de fuite que la base de données contient 100 544 934 entrées. Ce ne sont pas seulement des identifiants et des mots de passe, mais aussi des noms, des adresses e-mail, des numéros de téléphone d'utilisateurs. Tout cela se vend pour seulement 1 bitcoin, environ 570 $ au taux. Le lot est mis en vente sur le dark web, sur l'une des places de marché.

Quant à la base, qui a été obtenue par LeakedSource, elle a été fournie par l'utilisateur Tessa88. Selon le hacker Peace, la base de données des utilisateurs a été obtenue lors du piratage du réseau social. Ce hack a été commis entre 2011 et 2013, ce qui explique l'absence de numéro de téléphone à côté du nom d'utilisateur dans la base de données. Comme mentionné ci-dessus, la validité de la base de données est élevée, un échantillon aléatoire a montré l'exactitude de 92 entrées sur 100.

Fait intéressant, Peace est le surnom utilisé par l'attaquant qui a vendu des millions de comptes MySpace. Fin mai, plus de 400 millions de comptes de ce réseau social sont entrés sur le réseau.

Lors de l'analyse des mots de passe des comptes, il s'est avéré que le plus souvent, les utilisateurs définissaient le numéro 123456 comme mot de passe.

Non p / p	Mot de passe	La fréquence
1	123456	709,067
2	123456789	416,591
3	qwerty	291,645
4	111111	189,151
5	1234567890	156,614
6	1234567	141,620
7	12345678	107,799
8	123321	93,048
9	000000	91,981
10	123123	89,461
11	7777777	87,022
12	qwertyuiop	77,256
13	666666	77,048
14	123qwe	68,800
15	555555	66,208
16	zxcvbnm	64,066
17	1q2w3e	62,903
18	gfhjkm	57,386
19	qazwsx	56,465
20	1q2w3e4r	55,251
21	654321	51,680
22	987654321	50,306
23	121212	44,652
24	zxcvbn	44,209
25	777777	42,279
26	1q2w3e4r5t	41,141
27	qazwsxedc	39,287
28	123456a	37,611
29	112233	36,795
30	qwe123	36,447
31	ghbdtn	36,302
32	PolniyPizdec0211	33,236
33	159753	32,939
34	123456q	32,123
35	asdfgh	31,722
36	1111111	31,621
37	samsung	31,544
38	qweasdzxc	30,459
39	qwertyu	29,354
40	1234qwer	29,132
41	11111111	28,904
42	222222	28,881
43	asdfghjkl	28,175
44	1qaz2wsx	28,142
45	qweqwe	27,045
46	1111111111	26,826
47	123654	25,947
48	marina	24,309
49	123123123	24,176
50	0987654321	23 749
51	12345q	23 673
52	999999	23 464
53	qwerty123	22,937
54	123456789a	22 749
55	12345a	22 730

Parmi les adresses e-mail les plus souvent trouvées, les e-mails de mail.ru.

Non p / p	Domaine de messagerie	La fréquence
1	@ mail.ru	41,132,524
2	aucun e-mail spécifié	21 877 927
3	@ yandex.ru	11 604 169
4	@ rambler.ru	7,416,993
5	@ bk.ru	2,183,690
6	@ gmail.com	2 033 429
7	@ list.ru	1,586,503
8	@ ukr.net	1,509,641
9	@ mailbox.ru	1 411 841
10	@ yahoo.com	586 902
11	@ i.ua	523 155
12	@ hotmail.com	522 182
13	@ ya.ru	518 710
14	@ bigmir.net	413 599
15	@ yandex.ua	319 155
16	@ meta.ua	308,771
17	@ tut.by	227 743
18	@ e-mail.ru	147,319
19	@ pochta.ru	138 758
20	@ qip.ru	123 094
21	@ mailbox.lv	106,310
22	@ vkontakte.ru	105 614
23	@ yndex.ru	94,643
24	@ e1.ru	84,581
25	@ meil.ru	82 608
26	@ ngs.ru	82 202
27	@ email.ru	79 524
28	@ sibmail.com	71 916
29	@ mai.ru	71 692
30	@ espaces.ru	71,008
31	@km.ru	70,307
32	@gmail.ru	64,141
33	@ua.fm	60,568
34	@abv.bg	56,825
35	@narod.ru	55,076
36	@mail.com	53,297
37	@live.ru	52,698
38	@web.de	50,339
39	@ro.ru	49,454
40	@e-mail.ua	45,403
41	@online.ua	44,118
42	@mail.ry	43,043
43	@nm.ru	35,446
44	@gala.net	34,613
45	@gmx.de	34,535
46	@seznam.cz	31,700
47	@mail.ua	31,143
48	@email.ua	30,951
49	@pisem.net	30,044
50	@live.com	27,386
51	@il.ru	26,947
52	@voliacable.com	25,347
53	@aport.ru	24,104
54	@hotbox.ru	23,636
55	@mail.by	22,556

La fuite à grande échelle des données des comptes d'utilisateurs de Vkontakte est une continuation de la fuite de mai lorsque des données de millions de comptes Mail.ru, MySpace et LinkedIn sont apparues sur le Web. Cependant, dans le cas actuel, le pourcentage de comptes valides est beaucoup plus élevé - cela peut probablement s'expliquer par le fait que les utilisateurs de Vkontakte modifient rarement leurs informations de compte. Peace affirme qu'il possède plus de 70 millions de comptes Vkontakte, mais il ne va pas encore les vendre.

En ce qui concerne l'histoireavec Mail.ru, puis en mai des données non valides sont arrivées sur le réseau, plus de 99% des comptes de la base de données n'étaient pas pertinents. «22,56% des comptes analysés contiennent une adresse e-mail inexistante, 64,27% contiennent un mot de passe incorrect, la base de données contient également des entrées qui sont indiquées sans mot de passe (0,74%). Les 12,42% de comptes restants transitent déjà par Mail.Ru Mail comme suspects (c'est-à-dire, selon notre système, il y a des raisons de croire qu'ils ont été piratés ou créés par un robot) et bloqués. Cela signifie qu’il est impossible de les saisir avec un mot de passe, et le propriétaire doit suivre la procédure de rétablissement de l’accès », a déclaré le communiqué de presse de l’entreprise.

Mais les bases de données des comptes LinkedIn et MySpace étaient authentiques, ce n'est pas un bourrage ordinaire. Les données de nombreux comptes de la base de données étaient déjà différentes, mais néanmoins, de nombreux comptes étaient corrects et avec eux, il était possible de se connecter à ces sites.

Jusqu'à présent, Vkontakte n'a fait aucun commentaire sur cet incident.

Données de plus de 100 millions de comptes Vkontakte vendus sur le réseau pour 1 bitcoin

More articles: