Άλλη μια μέρα, άλλη μια παραβίαση των δεδομένων...
Τώρα, το μεγαλύτερο site κοινωνικής δικτύωσης της Ρωσίας VK.com είναι το τελευταίο στη σειρά των ιστορικών παραβιάσεων δεδομένων που στόχευσαν οι χάκερ, όπως έχουν κάνει και παλαιότερα σε ιστοσελίδες κοινωνικής δικτύωσης.
Ο ίδιος χάκερ που προηγουμένως πούλησε τα δεδομένα που υπέκλεψε από το MySpace, Tumblr, LinkedIn, και Fling.com, πουλά τώρα περισσότερα από 100 εκατομμύρια κωδικούς από το VK.com για μόλις 1 Bitcoin (περ. US $ 580).
Η βάση δεδομένων περιέχει πληροφορίες όπως το πλήρες όνομα (ονόματα και επώνυμα), διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης απλού κειμένου, πληροφορίες για τη θέση, αριθμούς τηλεφώνου και, σε ορισμένες περιπτώσεις, δευτερογενείς διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ναι, κωδικούς πρόσβασης απλού κειμένου. Σύμφωνα με την Peace, οι κωδικοί πρόσβασης ήταν ήδη σε μορφή απλού κειμένου, όταν η VK.com παραβιάστηκε. Έτσι, αν ο ιστότοπος εξακολουθεί να αποθηκεύει τους κωδικούς πρόσβασης σε απλό κείμενο σήμερα, αυτό θα μπορούσε να συνιστά έναν πραγματικό κίνδυνο ασφάλειας για τους χρήστες του.
Η παραβίαση των δεδομένων έχει αρχικά αναφερθεί από το LeakedSource, τη μηχανή αναζήτησης, η οποία έλαβε τμήματα της βάσης δεδομένων από έναν από τους ανθρώπους που το αγόρασαν.
Η εταιρεία έχει ήδη αναλύσει τα περιεχόμενα των χακαρισμένων δεδομένων και τις έχει προσθέσει στην υπηρεσία του. Έτσι, μπορείτε να χρησιμοποιήσετε τη μηχανή αναζήτησης της για να ελέγξετε εάν έχετε πέσει θύμα των υποκλοπών.
Το Ρωσικό Facebook VK.com λέγεται ότι είναι το μεγαλύτερο site κοινωνικής δικτύωσης στην Ευρώπη με περισσότερους από 350 εκατομμύρια χρήστες. Έτσι, αυτό το χακάρισμα πιστεύεται ότι είναι το μεγαλύτερο που έχει βιώσει ποτέ το site .
Η ισχύς των διαπιστευτηρίων που εκτίθενται στο χακάρισμα θεωρείται ότι έχουν κλαπεί στα τέλη του 2012 ή στις αρχές του 2013, όταν VK.com είχε μόλις κάτω από 190 εκατομμύρια χρήστες.
Πιστεύεται επίσης ότι όλες οι παραβιάσεις των δεδομένων από LinkedIn, MySpace, και Tumblr έχουν λάβει χώρα κατά τη διάρκεια της ίδιας περιόδου, μεταξύ 2012 και 2013, όταν πολλές ιστοσελίδες δεν είχαν κατάλληλες πολιτικές ασφάλειας Web, όπως το hashing και το salting των κωδικών.
Ο χάκερ, που ονομάζεται Peace (ή Peace_of_mind){μτφ. Ειρήνη (ή ειρήνη του μυαλού), πωλεί το συνόλο των δεδομένων – το οποίο είναι πάνω από 17 gigabytes σε μέγεθος – στην σκοτεινή αγορά του The Real Deal dark web για μόλις 1 Bitcoin.
Σύμφωνα με τη LeakedSource, ο πιο δημοφιλής κωδικός πρόσβασης που χρησιμοποιείται από τους χρήστες του VK.com ήταν "123456", ακολουθούμενο από το "qwerty" και "123123", το οποίο είναι απίστευτα εύκολο να προβλεφθεί. Επίσης, η συντριπτική πλειοψηφία των διευθύνσεων ηλεκτρονικού ταχυδρομείου προήλθε από mail.ru.
Όπως και σε άλλες παραβιάσεις δεδομένων, προτείνουμε έντονα να αλλάξετε αμέσως τον κωδικό πρόσβασής σας, ειδικά αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και για άλλες ιστοσελίδες.