jimjansen.blogspot.com
Фото: jimjansen.blogspot.com

Хакер Peace виставив на продаж базу даних облікових записів «ВКонтакте», повідомило видання Motherboard. Представники соцмережі вже заявили, що користувачам нема про що переживати, але Tehnot.com настійно рекомендує змінити пароль!

100 млн облікових записів

Motherboard каже, що в базі, яку можна купити за 1 біткоін (близько 570 доларів), міститься 100 544 934 облікових записів, з якими асоційовані email, паролі, а для деяких – телефонні номери. Видання обрало випадковим чином 100 акаунтів і з’ясувало, що 92 з них належать реальним користувачам.

da2bcedb8bb675

Peace зазначив, що дані викрадені в період з 2011 по 2013 роки. Він також зазначив, що володіє ще 71 млн обліковок.

Найпопулярнішим паролем став «123456» (709 067 згадувань)

Так виглядає топ-10 паролів в базі:

  • 123456
  • 123456789
  • qwerty
  • 111111
  • 1234567890
  • 1234567
  • 12345678
  • 123321
  • 000000
  • 123123

Все добре

Представник «ВКонтакте» Павло Красніков заявив vc.ru, що в базі містяться неактуальні з 2012 року паролі:

Злому бази даних «ВКонтакте» не було, мова йде про стару базу логінів/паролів, яку шахраї збирали в період з 2011 по 2012 роки. Всім згаданим в ній користувачам дані для входу на сторінки змінювалися примусово.

norma_00

При цьому один з користувачів підтвердив Motherboard, що в базі присутні актуальні дані про його обліковий запис.

Терміново змініть пароль

Хоча ніяких серйозних причин не довіряти офіційній особі «ВКонтакте» немає, якщо у вас є обліковий запис в цьому сервісі, краще оновіть пароль. Також необхідно вчинити і з тими сервісами, де ви використовуєте аналогічні поштову скриньку і пароль.

Підсильте захист

Крім цього прийміть інші заходи безпеки, зокрема, активуйте двухтакторную аутентифікацію. Для цього пройдіть в «Налаштування» – «Безпека» і включіть підтвердження входу.

vk-001

  • SMS – на ваш номер буде приходити додатковий короткий пароль, що діє обмежений час, такий спосіб входу активується за умовчанням
  • Одноразові паролі – набір паролів, які ви роздруковуєте і використовуєте один за іншим (папірець краще не втрачати), це пункт «Резервні коди»
  • Додаток в смартфоні – встановлюєте будь-який аутентифікатор (наприклад, Google Authenticator для iOS або Android), в який зберігаєте ключ, а потім просто заходите в програму і берете звідти короткий пароль при логін, активується за пунктом «Додаток для генерації кодів»

vk_002

Останній метод також зручний тим, що ви не прив’язані ні до роботи інтернету, ні стабільності мережі і SMS-сервісу, оскільки генерація додаткового пароля проходить виключно всередині програми.

Якщо ви ще не використовуєте двухтакторную аутентифікацію/авторизацію в інших сервісах, настійно рекомендуємо активувати її і там. Практично всі популярні ресурси пропонують такий метод захисту, зазвичай все ті ж три варіанти, що і «ВКонтакте», причому якщо ви вирішите використовувати програму для генерації кодів, то в ній можна зберігати ключі доступу відразу до декількох сервісів.

Якщо ви сміливий, можете перевірити свій аккаунт на наявність в базі за посиланням.