Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

VK.com : 100 millions de comptes du réseau social russe ont été piratés
La base de données est actuellement en vente sur le dark web

Le , par Miary

133PARTAGES

6  0 
Le piratage des réseaux sociaux gagne du terrain. Après Myspace, c’est maintenant le tour du réseau social russe VK d’être victime des hackers. Les informations émanent du site Leaked Source.

Des noms complets et des adresses dans la base de données volée

VK.com est un réseau social russe qui s’est inspiré de Facebook au niveau de ses fonctionnalités. Après les investigations menées par Leaked Source, il s’avère qu’une partie de la base de données du site VK.com est actuellement en vente sur le dark web. Elle contiendrait 100 544 934 enregistrements. Chacun d’entre eux peut comporter les informations suivantes : nom et prénom de l’utilisateur, adresse mail, adresse principale, adresse secondaire, numéro de téléphone et un mot de passe.

Selon Leaked Source, les mots de passe les plus fréquents sont : 123456, 12345678 et qwerty. On trouve aussi Samsung et marina. Il y a par ailleurs une occurrence de l’ordre de 41 132 524 pour les adresses e-mail « @mail.ru » et 11 604 169 pour les adresses « @yandex.ru ». Il faut savoir que la plateforme VK.com n’utilise pas les normes de sécurité standards pour le stockage des mots de passe.

Titulaire de compte VK.com : comment vérifier si vos informations sont dans la base de données piratée ?

Si vous avez un compte VK.com, Leaked Source vous conseille de vous rendre sur sa page d’accueil et de saisir vos informations (pseudonyme, adresse mail, nom ou numéro de téléphone) pour vérifier que votre compte n’est pas dans la base de données piratée. Si c’est le cas, vous devez contacter le site pour qu’il supprime vos informations dans sa base de données.

Source : Leaked Source

Et vous ?

Qu’en pensez-vous ?
Le piratage des réseaux sociaux devenant de plus en plus courant, quelles mesures adopter pour sécuriser son compte ?

Voir aussi :

Ghostshell a volé les informations de plus de 39 millions de comptes sur Internet, les pirates disent protester contre les serveurs « mal configurés »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 06/06/2016 à 18:29
VK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.
0  0 
Avatar de Cafeinoman
Membre éprouvé https://www.developpez.com
Le 06/06/2016 à 19:28
J'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...
0  0 
Avatar de Ballrock
Futur Membre du Club https://www.developpez.com
Le 06/06/2016 à 19:38
L’intérêt de ce genre de données est beaucoup moins dans le compte VK en lui même, que dans les autres services où ces couples email/password peuvent être identiques.
Voir même, si le compte email du piraté est protégé par ce même mot de passe cela permettra à l'attaquant d'utiliser de lui même des "J'ai perdu mon mot de passe" sur la plupart des sites où le piraté est inscrit.

À partir de ce constat, tu te doute bien que l'attaquant peut aller assez loin :s
0  0 
Avatar de anykeyh
Membre confirmé https://www.developpez.com
Le 07/06/2016 à 10:34
VK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.
Sauf que, pas besoin de mot de passe pour acceder a un service ou forger une session... Pas sûr que les services secrets russes soient des peintres au point de demander expressement à VK de stocker en clair / faible chiffrement les mots de passes.

J'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...
C'est parfait pour des attaques de type social engineering. Quand tu as assez d'infos sur les personnes, tu peux monter des scénario rocambolesque dans le cadre d'escroquerie...
0  0 
Avatar de Dhafer1
Membre habitué https://www.developpez.com
Le 07/06/2016 à 15:59
Je viens de trouver mon adresse mail, piraté de chez Adobe et Linkedin, avec possibilité que le Pass ai été enregistré en Plein texte.
0  0