6 июня 2016

ВКонтакте в центре внимания: взаимодействие со спецслужбами и взлом базы данных пользователей

Глава пресс-службы «ВКонтакте» Евгений Красников на 5-ом «НеФоруме блогеров» в Казани на вопрос про отношение к необходимости раскрывать переписку силовым структурам ответил, что это требование закона, и он полагает, что если это сотрудничество способствует раскрытию преступлений и поддержанию безопасности, то его можно только поддерживать.

«Мне очень хотелось бы надеяться, что наши правоохранительные органы и силовые структуры, у которых есть возможность получать любую личную информацию наших пользователей, делают это во благо и на защиту нашей страны, если слив такой переписки помог предотвратить серьезные последствия, теракты, то может быть оно и к лучшему».

.

Реакция журналистов и соцсетей не заставила себя ждать:

В последнем твите, видимо, намёк на слишком частое задержание силовиками именно пользователей ВКонтакте за публикации в соцсети комментариев, подпадающих под «антиэкстремистское» законодательство.

Но более бурно отреагировали соцсети на новость о взломе базы данных пользователей «ВКонтакте» и продаже неким хакером данных 100 млн аккаунтов:

Сегодня утром СМИ опубликовали новость, что персональные данные, адреса электронной почты, телефонные номера и пароли 100,54 млн пользователей социальной сети «В контакте» выставлены на продажу на одном из ресурсов черного рынка интернета. Продавец данных – хакер, известный под псевдонимом Peace, назначил за них цену в 1 биткоин, что соответствует $570. В 92 случаях из 100, проверенных изданием Motherboard, выставленные на продажу данные актуальны. Один из российских пользователей, чьи данные были украдены, также подтвердил, что выставленный на продажу пароль был верен.

Портал LeakedSource, данные которому предоставил пользователь «Tessa88», утверждает, что в 709 067 случаях был использован пароль «123456», в 416 591 – «123456789». Многие пароли во «В контакте» были предсказуемы и включали комбинации «qwerty» (291 645) или «111111» (189 151). Более чем 41 млн пользователей использовали почту Mail.ru, около 11 млн – Yandex.ru. Издание отмечает:

«Пароли хранились в виде обычного текста, без шифрования или хэширования. Методы, используемые ВК для хранения паролей, не соответствуют предлагаемым интернет-стандартам».

.

Это, по версии портала, и стало причиной взлома. Сайт был взломан в период с 2011 по 2013 г., когда именно — точно не ясно. Peace утверждает, что в его распоряжении есть данные еще 71 млн пользователей, которые он пока не собирается продавать.

Администрация социальной сети «ВКонтакте» опровергла информацию о взломе базы данных ее пользователей. По словам Евгения Красникова,

«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно. В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей».

.

В последнее время заявлений об утечках паролей и данных пользователей звучат достаточно часто. Так, в начале мая Reuters со ссылкой на эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена рассказал о базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com. Чуть раньше, тоже в мае этого года хакеры выставили на продажу более 100 млн логинов и паролей пользователей сети LinkedIn. Логины были украдены около 4 лет назад во время взлома сети. Правда, тогда считалось, что было украдено значительно меньше паролей. Возможно, благодаря этим паролям с LinkedIn сегодня ночью были вскрыты Instagram, Twitter, LinkedIn и Pinterest основателя Facebook Марка Цукерберга. Правда, как выяснилось, твиттером Цукерберг не пользовался с 2012 года.

Как бы там ни было, очевидно, что пришло время не только пользователям задуматься о безопасности своих персональных данных, но и владельцам социальных сетей пора задуматься о создании более мощной системы кибербезопасности, способной противостоять хакерским атакам, о которых СМИ рассказывают уже почти каждый день.

Читайте также:

Роспотребнадзор: ВКонтакте — приют пропаганды суицида. И другие опасные настольные игры
?
Павел Астахов потребовал найти тех, кто стоит за сбором «садистских дивидентов» запрещенных групп ВКонтакте
?
Политический пиар на крови. Не интернет убивает детей. Не цензура их спасает
?
Цели российских хакеров: от кражи денег до воспитания
?
Власти решили облегчить хакерам работу по добыванию персональных данных россиян

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.