Случайная выборка показала валидность 92 из 100 (!) аккаунтов
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.
Источник: хабр
32 пароль
ЗЫ: мой пароль не популярен
Ресурс LeakedSource, занимающийся мониторингом и анализом утечек, сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «Вконтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
Специалисты, которые проанализировали утечку, сообщают о том, что в базе содержится 100 544 934 записи. Это не только логины и пароли, но также имена, адреса электронной почты, номера телефонов пользователей. Все это продается всего за 1 биткоин, примерно $570 по курсу. Лот выставлен на продажу в дарк-вебе, на одном из маркетплейсов.
Что касается базы, которая получена ресурсом LeakedSource, то она была предоставлена пользователем Tessa88. По словам хакера Peace, база данных пользователей была получена в ходе взлома социальной сети. Этот взлом был совершен в промежутке между 2011 и 2013 годами, что объясняет отсутствие номера телефона рядом с именем пользователя в базе. Как уже говорилось выше, валидность базы высокая, случайная выборка показала корректность 92 из 100 записей.
Интересно, что Peace — ник, который использовал и злоумышленник, продававший миллионы аккаунтов MySpace. В Сеть в конце мая попали данные более, чем 400 млн аккаунтов этой социальной сети.
При анализе паролей аккаунтов выяснилось, что чаще всего пользователи устанавливали в качестве пароля число 123456.
Пароль Частота
- 123456 709,067
- 123456789 416,591
- qwerty 291,645
- 111111 189,151
- 1234567890 156,614
- 1234567 141,620
- 12345678 107,799
- 123321 93,048
- 000000 91,981
- 123123 89,461
- 7777777 87,022
- qwertyuiop 77,256
- 666666 77,048
- 123qwe 68,800
- 555555 66,208
- zxcvbnm 64,066
- 1q2w3e 62,903
- gfhjkm 57,386
- qazwsx 56,465
- 1q2w3e4r 55,251
- 654321 51,680
- 987654321 50,306
- 121212 44,652
- zxcvbn 44,209
- 777777 42,279
- 1q2w3e4r5t 41,141
- qazwsxedc 39,287
- 123456a 37,611
- 112233 36,795
- qwe123 36,447
- ghbdtn 36,302
- PolniyPizdec0211 33,236
- 159753 32,939
- 123456q 32,123
- asdfgh 31,722
- 1111111 31,621
- samsung 31,544
- qweasdzxc 30,459
- qwertyu 29,354
- 1234qwer 29,132
- 11111111 28,904
- 222222 28,881
- asdfghjkl 28,175
- 1qaz2wsx 28,142
- qweqwe 27,045
- 1111111111 26,826
- 123654 25,947
- marina 24,309
- 123123123 24,176
- 0987654321 23,749
- 12345q 23,673
- 999999 23,464
- qwerty123 22,937
- 123456789a 22,749
- 12345a 22,730
Среди адресов электронной почты чаще всего встречались e-mail от mail.ru.
Домен e-mail Частота
- @mail.ru 41,132,524
- NONE 21,877,927
- @yandex.ru 11,604,169
- @rambler.ru 7,416,993
- @bk.ru 2,183,690
- @gmail.com 2,033,429
- @list.ru 1,586,503
- @ukr.net 1,509,641
- @inbox.ru 1,411,841
- @yahoo.com 586,902
- @i.ua 523,155
- @hotmail.com 522,182
- @ya.ru 518,710
- @bigmir.net 413,599
- @yandex.ua 319,155
- @meta.ua 308,771
- @tut.by 227,743
- @e-mail.ru 147,319
- @pochta.ru 138,758
- @qip.ru 123,094
- @inbox.lv 106,310
- @vkontakte.ru 105,614
- @yndex.ru 94,643
- @e1.ru 84,581
- @meil.ru 82,608
- @ngs.ru 82,202
- @email.ru 79,524
- @sibmail.com 71,916
- @mai.ru 71,692
- @spaces.ru 71,008
- @km.ru 70,307
- @gmail.ru 64,141
- @ua.fm 60,568
- @abv.bg 56,825
- @narod.ru 55,076
- @mail.com 53,297
- @live.ru 52,698
- @web.de 50,339
- @ro.ru 49,454
- @e-mail.ua 45,403
- @online.ua 44,118
- @mail.ry 43,043
- @nm.ru 35,446
- @gala.net 34,613
- @gmx.de 34,535
- @seznam.cz 31,700
- @mail.ua 31,143
- @email.ua 30,951
- @pisem.net 30,044
- @live.com 27,386
- @il.ru 26,947
- @voliacable.com 25,347
- @aport.ru 24,104
- @hotbox.ru 23,636
- @mail.by 22,556
Масштабная утечка данных учетных записей пользователей «Вконтакте» является продолжением «майского слива», когда в Сети появились данные миллионов аккаунтов Mail.ru, MySpace, LinkedIn. Правда, в текущем случае процент валидных аккаунтов гораздо выше — вероятно, это можно объяснить тем, что пользователи «Вконтакте» редко меняют данные своих учетных записей. Peace утверждает, что у него есть еще данные примерно 70 млн аккаунтов «Вконтакте», но их продавать он пока не собирается.
Что касается истории с Mail.ru, то в мае в Сеть попали невалидные данные, более 99% аккаунтов из базы были неактуальными. «22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщалось тогда в пресс-релизе компании.
А вот базы LinkedIn и MySpace аккаунтов были подлинными, это не обычный вброс. Данные многих учетных записей из базы уже были иными, но, тем не менее, многие учетки были корректными, и с ними можно было залогиниться на указанные сайты.
Пока что от «Вконтакте» нет комментариев по этому инциденту.
Источник: хабр
32 пароль
ЗЫ: мой пароль не популярен