jimjansen.blogspot.com
Фото: jimjansen.blogspot.com

Хакер Peace выставил на продажу базу данных учетных записей «ВКонтакте», сообщило издание Motherboard. Представители соцсети уже заявили, что пользователям не о чем переживать, но Tehnot.com настоятельно рекомендует сменить пароль!

100 млн учетных записей

Motherboard говорит, что в базе, которую можно купить за 1 биткоин (около 570 долларов), содержится 100 544 934 учетных записей, с которыми ассоциированы email, пароли, а для некоторых – телефонные номера. Издание выбрало случайным образом 100 аккаунтов и выяснило, что 92 из них принадлежат реальным пользователям.

da2bcedb8bb675

Peace отметил, что данные похищены в период с 2011 по 2013 годы. Он также отметил, что владеет ещё 71 млн учеток.

Самым популярным паролем стал «123456» (709 067 упоминаний)

Так выглядит топ-10 паролей в базе:

  • 123456
  • 123456789
  • qwerty
  • 111111
  • 1234567890
  • 1234567
  • 12345678
  • 123321
  • 000000
  • 123123

Все хорошо

Представитель «ВКонтакте» Павел Красников заявил vc.ru, что в базе содержатся неактуальные с 2012 года пароли:

Взлома базы данных «ВКонтакте» не было, речь идёт о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно.

norma_00

При этом один из пользователей подтвердил Motherboard, что в базе присутствуют актуальные данные о его учётной записи.

Срочно смените пароль

Хотя никаких серьезных причин не доверять официальному лицу «ВКонтакте» нет, если у вас есть учетная запись в этом сервисе, лучше обновите пароль. Также необходимо поступить и с теми сервисами, где вы используете аналогичные почтовый ящик и пароль.

Усильте защиту

Кроме этого примите другие меры безопасности, в частности, включите двухтакторную аутентификацию. Для этого пройдите в «Настройки» – «Безопасность» и активируйте подтверждение входа.

vk-001

  • SMS – на ваш номер будет приходить дополнительный короткий пароль, действующий ограниченное время, такой способ входа активируется по умолчанию
  • Одноразовые пароли – набор паролей, которые вы распечатываете и используете один за другим (бумажку лучше не терять), это пункт «Резервные коды»
  • Приложение в смартфоне – устанавливаете любой аутентификатор (например, Google Authenticator для iOS або Android), в который сохраняете ключ, а потом просто заходите в программу и берёте оттуда короткий пароль при логине, активируется по пункту «Приложение для генерации кодов»

vk_002

Последний метод также удобен тем, что вы не привязаны ни к работе интернета, ни стабильности сети и SMS-сервиса, поскольку генерация дополнительного пароля проходит исключительно внутри программы.

Если вы еще не используете двухтакторную аутентификацию/авторизацию в других сервисах, настоятельно рекомендуем активировать ее и там. Практически все популярные ресурсы предлагают такой метод защиты, обычно все те же три варианта, что и «ВКонтакте», причём если вы решите использовать программу для генерации кодов, то в ней можно хранить ключи доступа сразу к нескольким сервисам.

Если вы смелый, можете проверить свою учетную запись на наличие в базе по ссылке.