У ЗМІ поширилася інформація про те, що російська соціальна мережа «Вконтакте» була зламана хакером під псевдонімом Peace, а база з інформацією про 100 мільйонів логінів, паролі, телефони і адреси Email виставлена на продаж за один біткойн (близько $570). База була, зокрема, отримана пошуковою службою по вразливостям LeakedSource, яка додала її в свої збори, щоб користувачі могли перевірити, чи були вкрадені їхні дані.
Згідно з даними LeakedSource, мільйони користувачі цієї бази використовували найпростіші паролі на кшталт «123456», «qwerty», «111111», «123123» або «000000» - список з півсотні подібних найбільш популярних «паролів» доступний на відповідній сторінці. Там же компанія наводить список 25 найпопулярніших поштових служб. Зокрема, з'ясувалося, що переважна кількість акаунтів, 41,1 млн, має закінчення @ mail.ru. Для порівняння: закінчення @ yandex.ru відноситься до 11,6 млн акаунтів, а @ gmail.com - лише до 2 млн.
Але адміністрація «ВКонтакте» швидко відреагувала на публікації, виступивши зі спростуванням. Прес-секретар соціальної мережі Євген Красніков розповів виданню РБК: "Злому бази даних" ВКонтакте "не було, мова йде про стару базу логінів і паролів, яку шахраї збирали в період з 2011 по 2012 рік. Всім згаданим у ній користувачам дані для входу на сторінки змінювалися примусово.
У профілактичних цілях ми б хотіли ще нагадати користувачам "ВКонтакте" про неприпустимість установки неперевіреного ПЗ на свої пристрої, можливості вибрати двофакторну автентифікацію в налаштуваннях аккаунта, а також застерегти їх від використання простих, легко підбираних паролів ".
До речі, в травні засновник компанії Hold Security Алекс Холден повідомляв про існування бази з 270 млн вкрадених логінів і паролів поштових скриньок, у тому числі Mail.ru і Gmail.com. Компанія Mail.ru зв'язалася з експертом, отримала дані, і, проаналізувавши їх, заявила: «Дослідження першої випадкової вибірки показало, що вона не містить паролів, що підходять до активних живих акаунтів». Також фахівці відзначили, що в базі міститься багато повторюваних логінів з різними паролями, тобто вона збиралася з фрагментів більш дрібних баз зламаних акаунтів різного часу.
