VK.com : 100 millions de comptes du réseau social russe ont été piratés
La base de données est actuellement en vente sur le dark web
Le 2016-06-06 13:25:07, par Miary, Expert éminent
Le piratage des réseaux sociaux gagne du terrain. Après Myspace, c’est maintenant le tour du réseau social russe VK d’être victime des hackers. Les informations émanent du site Leaked Source.
Des noms complets et des adresses dans la base de données volée
VK.com est un réseau social russe qui s’est inspiré de Facebook au niveau de ses fonctionnalités. Après les investigations menées par Leaked Source, il s’avère qu’une partie de la base de données du site VK.com est actuellement en vente sur le dark web. Elle contiendrait 100 544 934 enregistrements. Chacun d’entre eux peut comporter les informations suivantes : nom et prénom de l’utilisateur, adresse mail, adresse principale, adresse secondaire, numéro de téléphone et un mot de passe.
Selon Leaked Source, les mots de passe les plus fréquents sont : 123456, 12345678 et qwerty. On trouve aussi Samsung et marina. Il y a par ailleurs une occurrence de l’ordre de 41 132 524 pour les adresses e-mail « @mail.ru » et 11 604 169 pour les adresses « @yandex.ru ». Il faut savoir que la plateforme VK.com n’utilise pas les normes de sécurité standards pour le stockage des mots de passe.
Titulaire de compte VK.com : comment vérifier si vos informations sont dans la base de données piratée ?
Si vous avez un compte VK.com, Leaked Source vous conseille de vous rendre sur sa page d’accueil et de saisir vos informations (pseudonyme, adresse mail, nom ou numéro de téléphone) pour vérifier que votre compte n’est pas dans la base de données piratée. Si c’est le cas, vous devez contacter le site pour qu’il supprime vos informations dans sa base de données.
Source : Leaked Source
Et vous ?
Voir aussi :
Des noms complets et des adresses dans la base de données volée
VK.com est un réseau social russe qui s’est inspiré de Facebook au niveau de ses fonctionnalités. Après les investigations menées par Leaked Source, il s’avère qu’une partie de la base de données du site VK.com est actuellement en vente sur le dark web. Elle contiendrait 100 544 934 enregistrements. Chacun d’entre eux peut comporter les informations suivantes : nom et prénom de l’utilisateur, adresse mail, adresse principale, adresse secondaire, numéro de téléphone et un mot de passe.
Selon Leaked Source, les mots de passe les plus fréquents sont : 123456, 12345678 et qwerty. On trouve aussi Samsung et marina. Il y a par ailleurs une occurrence de l’ordre de 41 132 524 pour les adresses e-mail « @mail.ru » et 11 604 169 pour les adresses « @yandex.ru ». Il faut savoir que la plateforme VK.com n’utilise pas les normes de sécurité standards pour le stockage des mots de passe.
Titulaire de compte VK.com : comment vérifier si vos informations sont dans la base de données piratée ?
Si vous avez un compte VK.com, Leaked Source vous conseille de vous rendre sur sa page d’accueil et de saisir vos informations (pseudonyme, adresse mail, nom ou numéro de téléphone) pour vérifier que votre compte n’est pas dans la base de données piratée. Si c’est le cas, vous devez contacter le site pour qu’il supprime vos informations dans sa base de données.
Source : Leaked Source
Et vous ?
Voir aussi :
-
AiekickMembre extrêmement actifVK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.le 06/06/2016 à 18:29
-
CafeinomanMembre éprouvéJ'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...le 06/06/2016 à 19:28
-
BallrockFutur Membre du ClubL’intérêt de ce genre de données est beaucoup moins dans le compte VK en lui même, que dans les autres services où ces couples email/password peuvent être identiques.
Voir même, si le compte email du piraté est protégé par ce même mot de passe cela permettra à l'attaquant d'utiliser de lui même des "J'ai perdu mon mot de passe" sur la plupart des sites où le piraté est inscrit.
À partir de ce constat, tu te doute bien que l'attaquant peut aller assez loin :sle 06/06/2016 à 19:38 -
anykeyhMembre confirméSauf que, pas besoin de mot de passe pour acceder a un service ou forger une session... Pas sûr que les services secrets russes soient des peintres au point de demander expressement à VK de stocker en clair / faible chiffrement les mots de passes.VK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.C'est parfait pour des attaques de type social engineering. Quand tu as assez d'infos sur les personnes, tu peux monter des scénario rocambolesque dans le cadre d'escroquerie...J'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...le 07/06/2016 à 10:34
-
Dhafer1Membre habituéJe viens de trouver mon adresse mail, piraté de chez Adobe et Linkedin, avec possibilité que le Pass ai été enregistré en Plein texte.le 07/06/2016 à 15:59