网络上以1比特币售出的超过1亿个Vkontakte帐户的数据
随机抽样显示了100个(!)帐户中92个的有效性
,监视和分析泄漏的LeakedSource资源报告说,大约有1亿个Vkontakte社交网络帐户已泄漏到数据网络。这些数据不可免费访问,但可以出售。它们被一个绰号为“和平”的黑客出售。分析泄漏报告的专家认为数据库包含100,544,934个条目。这些不仅是登录名和密码,还包括用户名,电子邮件地址,电话号码。所有这些仅以1比特币的价格出售,约合570美元。拍卖品在其中一个市场的深色网上拍卖出售。至于由LeakedSource获得的基准,则由用户 Tessa88提供。据Peace黑客称,用户数据库是在社交网络被黑客入侵期间获得的。该黑客攻击发生在2011年至2013年之间,这说明数据库中用户名旁边缺少电话号码。如上所述,数据库的有效性很高,随机样本显示100个条目中92个的正确性。有趣的是,Peace是出售了数百万个MySpace帐户的攻击者使用的昵称。在5月下旬,该社交网络有超过4亿个帐户加入了该网络。在分析帐户密码时,事实证明,大多数情况下,用户将数字123456设置为密码。| 号p / p | 密码 | 频次 |
| 1个 | 123456 | 709,067 |
| 2 | 123456789 | 416,591 |
| 3 | qwerty | 291,645 |
| 4 | 111111 | 189,151 |
| 5 | 1234567890 | 156,614 |
| 6 | 1234567 | 141,620 |
| 7 | 12345678 | 107,799 |
| 8 | 123321 | 93,048 |
| 9 | 000000 | 91,981 |
| 10 | 123123 | 89,461 |
| 11 | 7777777 | 87,022 |
| 12 | qwertyuiop | 77,256 |
| 13 | 666666 | 77,048 |
| 14 | 123qwe | 68,800 |
| 15 | 555555 | 66,208 |
| 16 | zxcvbnm | 64,066 |
| 17 | 1q2w3e | 62,903 |
| 18 | gfhjkm | 57,386 |
| 19 | qazwsx | 56,465 |
| 20 | 1q2w3e4r | 55,251 |
| 21 | 654321 | 51,680 |
| 22 | 987654321 | 50,306 |
| 23 | 121212 | 44,652 |
| 24 | zxcvbn | 44,209 |
| 25 | 777777 | 42,279 |
| 26 | 1q2w3e4r5t | 41,141 |
| 27 | qazwsxedc | 39,287 |
| 28 | 123456a | 37,611 |
| 29 | 112233 | 36,795 |
| 30 | qwe123 | 36,447 |
| 31 | ghbdtn | 36,302 |
| 32 | PolniyPizdec0211 | 33,236 |
| 33 | 159753 | 32,939 |
| 34 | 123456q | 32,123 |
| 35 | asdfgh | 31,722 |
| 36 | 1111111 | 31,621 |
| 37 | samsung | 31,544 |
| 38 | qweasdzxc | 30,459 |
| 39 | qwertyu | 29,354 |
| 40 | 1234qwer | 29,132 |
| 41 | 11111111 | 28,904 |
| 42 | 222222 | 28,881 |
| 43 | asdfghjkl | 28,175 |
| 44 | 1qaz2wsx | 28,142 |
| 45 | qweqwe | 27,045 |
| 46 | 1111111111 | 26,826 |
| 47 | 123654 | 25,947 |
| 48 | marina | 24,309 |
| 49 | 123123123 | 24,176 |
| 50 | 0987654321 | 23,749 |
| 51 | 12345q | 23,673 |
| 52 | 999999 | 23,464 |
| 53 | qwerty123 | 22,937 |
| 54 | 123456789a | 22,749 |
| 55 | 12345a | 22,730 |
在最常发现的电子邮件地址中,来自mail.ru的电子邮件。| 号p / p | 电子邮件域 | 频次 |
| 1个 | @ mail.ru | 41,132,524 |
| 2 | 未指定电子邮件 | 21,877,927 |
| 3 | @ yandex.ru | 11,604,169 |
| 4 | @ rambler.ru | 7,416,993 |
| 5 | @ bk.ru | 2,183,690 |
| 6 | @ gmail.com | 2,033,429 |
| 7 | @ list.ru | 1,586,503 |
| 8 | @ ukr.net | 1,509,641 |
| 9 | @ inbox.ru | 1,411,841 |
| 10 | @ yahoo.com | 586,902 |
| 11 | @ i.ua | 523,155 |
| 12 | @ hotmail.com | 522,182 |
| 13 | @ ya.ru | 518,710 |
| 14 | @ bigmir.net | 413,599 |
| 15 | @ yandex.ua | 319,155 |
| 16 | @ meta.ua | 308,771 |
| 17 | @ tut.by | 227,743 |
| 18岁 | @ e-mail.ru | 147,319 |
| 19 | @ pochta.ru | 138,758 |
| 20 | @ qip.ru | 123,094 |
| 21 | @ inbox.lv | 106,310 |
| 22 | @ vkontakte.ru | 105,614 |
| 23 | @ yndex.ru | 94,643 |
| 24 | @ e1.ru | 84,581 |
| 25 | @ meil.ru | 82,608 |
| 26 | @ ngs.ru | 82,202 |
| 27 | @ email.ru | 79,524 |
| 28 | @ sibmail.com | 71,916 |
| 29日 | @ mai.ru | 71,692 |
| 30 | @ spaces.ru | 71,008 |
| 31 | @km.ru | 70,307 |
| 32 | @gmail.ru | 64,141 |
| 33 | @ua.fm | 60,568 |
| 34 | @abv.bg | 56,825 |
| 35 | @narod.ru | 55,076 |
| 36 | @mail.com | 53,297 |
| 37 | @live.ru | 52,698 |
| 38 | @web.de | 50,339 |
| 39 | @ro.ru | 49,454 |
| 40 | @e-mail.ua | 45,403 |
| 41 | @online.ua | 44,118 |
| 42 | @mail.ry | 43,043 |
| 43 | @nm.ru | 35,446 |
| 44 | @gala.net | 34,613 |
| 45 | @gmx.de | 34,535 |
| 46 | @seznam.cz | 31,700 |
| 47 | @mail.ua | 31,143 |
| 48 | @email.ua | 30,951 |
| 49 | @pisem.net | 30,044 |
| 50 | @live.com | 27,386 |
| 51 | @il.ru | 26,947 |
| 52 | @voliacable.com | 25,347 |
| 53 | @aport.ru | 24,104 |
| 54 | @hotbox.ru | 23,636 |
| 55 | @mail.by | 22,556 |
Vkontakte用户帐户数据的大规模泄漏是五月份外流的延续,当数百万Mail.ru,MySpace,LinkedIn帐户中的数据出现在Web上时。但是,在当前情况下,有效帐户的百分比要高得多-可以用以下事实来解释:Vkontakte用户很少更改其帐户信息。和平声称他拥有超过7000万个Vkontakte帐户,但他仍不打算出售它们。随着关于历史使用Mail.ru,然后在5月份无效数据进入了网络,数据库中超过99%的帐户是不相关的。 “被分析的帐户中有22.56%的帐户包含一个不存在的电子邮件地址,另外64.27%的帐户包含了错误的密码,数据库中还包含指示完全没有密码的条目(0.74%)。剩下的12.42%的帐户已经通过Mail.Ru Mail进行了可疑(也就是说,根据我们的系统,有理由相信它们是被黑客入侵或由机器人创建的)并被阻止。这意味着不可能用密码输入密码,而所有者必须按照恢复访问的程序进行操作,”该公司的新闻稿随后说。但是LinkedIn和MySpace帐户数据库是真实的,这不是普通的填充。数据库中许多帐户的数据已经不同了,但是尽管如此,许多帐户是正确的,并且可以使用它们登录这些站点。到目前为止,Vkontakte还没有对此事件发表评论。 Source: https://habr.com/ru/post/zh-CN394973/
All Articles