Data lebih dari 100 juta akun Vkontakte dijual di jaringan untuk 1 bitcoin
Pengambilan sampel secara acak menunjukkan validitas 92 dari 100 Akun (!)
Sumber daya LeakedSource, yang memantau dan menganalisis kebocoran, melaporkan bahwa sekitar 100 juta akun jaringan sosial Vkontakte bocor ke Jaringan Data. Data ini tidak tersedia untuk akses gratis, tetapi dijual. Mereka disiapkan untuk dijual oleh seorang hacker dengan nama panggilan Peace.Spesialis yang menganalisis laporan kebocoran bahwa database berisi 100.544.934 entri. Ini bukan hanya login dan kata sandi, tetapi juga nama, alamat email, nomor telepon pengguna. Semua ini dijual hanya dengan 1 bitcoin, kira-kira seharga $ 570. Lot disiapkan untuk penjualan di web gelap, di salah satu pasar.Adapun basis, yang diperoleh oleh LeakedSource, disediakan oleh pengguna Tessa88. Menurut peretas Perdamaian, basis data pengguna diperoleh selama peretasan jaringan sosial. Peretasan ini dilakukan antara 2011 dan 2013, yang menjelaskan kurangnya nomor telepon di sebelah nama pengguna dalam basis data. Seperti disebutkan di atas, validitas database tinggi, sampel acak menunjukkan kebenaran 92 dari 100 entri.Menariknya, Peace adalah nama panggilan yang digunakan oleh penyerang yang menjual jutaan akun MySpace. Pada akhir Mei, lebih dari 400 juta akun jejaring sosial ini masuk ke Jaringan.Saat menganalisis kata sandi akun, ternyata sebagian besar pengguna menetapkan angka 123456 sebagai kata sandi.| Tidak. P / p | Kata sandi | Frekuensi |
| 1 | 123456 | 709.067 |
| 2 | 123456789 | 416,591 |
| 3 | qwerty | 291,645 |
| 4 | 111111 | 189,151 |
| 5 | 1234567890 | 156,614 |
| 6 | 1234567 | 141,620 |
| 7 | 12345678 | 107,799 |
| 8 | 123321 | 93,048 |
| 9 | 000000 | 91,981 |
| 10 | 123123 | 89,461 |
| 11 | 7777777 | 87,022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77,048 |
| 14 | 123qwe | 68,800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64,066 |
| 17 | 1q2w3e | 62,903 |
| 18 | gfhjkm | 57,386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55,251 |
| 21 | 654321 | 51,680 |
| 22 | 987654321 | 50,306 |
| 23 | 121212 | 44,652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42,279 |
| 26 | 1q2w3e4r5t | 41,141 |
| 27 | qazwsxedc | 39,287 |
| 28 | 123456a | 37,611 |
| 29 | 112233 | 36,795 |
| 30 | qwe123 | 36,447 |
| 31 | ghbdtn | 36,302 |
| 32 | PolniyPizdec0211 | 33,236 |
| 33 | 159753 | 32,939 |
| 34 | 123456q | 32,123 |
| 35 | asdfgh | 31,722 |
| 36 | 1111111 | 31,621 |
| 37 | samsung | 31,544 |
| 38 | qweasdzxc | 30,459 |
| 39 | qwertyu | 29,354 |
| 40 | 1234qwer | 29,132 |
| 41 | 11111111 | 28,904 |
| 42 | 222222 | 28,881 |
| 43 | asdfghjkl | 28,175 |
| 44 | 1qaz2wsx | 28,142 |
| 45 | qweqwe | 27,045 |
| 46 | 1111111111 | 26,826 |
| 47 | 123654 | 25,947 |
| 48 | marina | 24,309 |
| 49 | 123123123 | 24.176 |
| 50 | 0987654321 | 23.749 |
| 51 | 12345q | 23.673 |
| 52 | 999999 | 23,464 |
| 53 | qwerty123 | 22.937 |
| 54 | 123456789a | 22.749 |
| 55 | 12345a | 22.730 |
Di antara alamat email yang paling sering ditemukan email dari mail.ru.| Tidak. P / p | Domain Email | Frekuensi |
| 1 | @ mail.ru | 41.132.524 |
| 2 | tidak ada email yang ditentukan | 21.877.927 |
| 3 | @ yandex.ru | 11.604.169 |
| 4 | @ rambler.ru | 7.416.993 |
| 5 | @ bk.ru | 2.183.690 |
| 6 | @ gmail.com | 2.033.429 |
| 7 | @ list.ru | 1.586.503 |
| 8 | @ ukr.net | 1.509.641 |
| 9 | @ inbox.ru | 1.411.841 |
| 10 | @ yahoo.com | 586.902 |
| 11 | @ i.ua | 523.155 |
| 12 | @ hotmail.com | 522.182 |
| 13 | @ ya.ru | 518.710 |
| 14 | @ bigmir.net | 413.599 |
| 15 | @ yandex.ua | 319.155 |
| 16 | @ meta.ua | 308.771 |
| 17 | @ tut.by | 227.743 |
| 18 | @ e-mail.ru | 147.319 |
| 19 | @ pochta.ru | 138.758 |
| 20 | @ qip.ru | 123.094 |
| 21 | @ inbox.lv | 106.310 |
| 22 | @ vkontakte.ru | 105.614 |
| 23 | @ yndex.ru | 94.643 |
| 24 | @ e1.ru | 84.581 |
| 25 | @ meil.ru | 82.608 |
| 26 | @ ngs.ru | 82.202 |
| 27 | @ email.ru | 79.524 |
| 28 | @ sibmail.com | 71.916 |
| Tanggal 29 | @ mai.ru | 71.692 |
| 30 | @ spasi.ru | 71,008 |
| 31 | @km.ru | 70,307 |
| 32 | @gmail.ru | 64,141 |
| 33 | @ua.fm | 60,568 |
| 34 | @abv.bg | 56,825 |
| 35 | @narod.ru | 55,076 |
| 36 | @mail.com | 53,297 |
| 37 | @live.ru | 52,698 |
| 38 | @web.de | 50,339 |
| 39 | @ro.ru | 49,454 |
| 40 | @e-mail.ua | 45,403 |
| 41 | @online.ua | 44,118 |
| 42 | @mail.ry | 43,043 |
| 43 | @nm.ru | 35,446 |
| 44 | @gala.net | 34,613 |
| 45 | @gmx.de | 34,535 |
| 46 | @seznam.cz | 31,700 |
| 47 | @mail.ua | 31,143 |
| 48 | @email.ua | 30,951 |
| 49 | @pisem.net | 30,044 |
| 50 | @live.com | 27,386 |
| 51 | @il.ru | 26,947 |
| 52 | @voliacable.com | 25,347 |
| 53 | @aport.ru | 24,104 |
| 54 | @hotbox.ru | 23,636 |
| 55 | @mail.by | 22,556 |
Kebocoran data akun pengguna Vkontakte berskala besar merupakan kelanjutan dari pengeringan Mei ketika data dari jutaan akun Mail.ru, MySpace, LinkedIn muncul di Web. Namun, dalam kasus saat ini, persentase akun yang valid jauh lebih tinggi - ini mungkin dapat dijelaskan oleh fakta bahwa pengguna Vkontakte jarang mengubah informasi akun mereka. Peace mengklaim bahwa dia memiliki lebih dari 70 juta akun Vkontakte, tetapi dia belum akan menjualnya.Dengan memperhatikan sejarahdengan Mail.ru, maka pada bulan Mei data yang tidak valid sampai ke Jaringan, lebih dari 99% akun dari basis data tidak relevan. “22,56% dari akun yang dianalisis berisi alamat email yang tidak pernah ada, 64,27% lainnya berisi kata sandi yang salah, database juga berisi entri yang ditunjukkan tanpa kata sandi sama sekali (0,74%). Sisa 12,42% akun sudah melewati Mail.Ru Mail mencurigakan (yaitu, menurut sistem kami, ada alasan untuk meyakini bahwa mereka diretas atau dibuat oleh robot) dan diblokir. Ini berarti bahwa tidak mungkin memasukkan mereka dengan kata sandi, dan pemilik harus melalui prosedur untuk memulihkan akses, "kata siaran pers perusahaan saat itu.Tetapi database akun LinkedIn dan MySpace asli, ini bukan isian biasa. Data banyak akun dari basis data sudah berbeda, tetapi, bagaimanapun, banyak akun yang benar, dan dengan mereka dimungkinkan untuk masuk ke situs-situs ini.Sejauh ini, tidak ada komentar dari Vkontakte tentang kejadian ini. Source: https://habr.com/ru/post/id394973/
All Articles