Otro día, otra violación de datos! Ahora, el mayor sitio ruso de redes sociales (VK.com) es el último en la línea de las violaciones de datos históricos dirigidas a sitios web de redes sociales.
El mismo hacker que previamente vendió los datos volcados de MySpace, Tumblr, LinkedIn y Fling.com, pone a la venta más de 100 millones de registros de VK.com por sólo 1 Bitcoin ( aprox. US $ 580 ).
La base de datos contiene información como nombres completos ( nombres y apellidos ), direcciones de correo electrónico, contraseñas de texto sin formato, información de ubicación, números de teléfono y, en algunos casos, las direcciones de correo electrónico secundarias. Sí, contraseñas de texto sin formato. Según Paz, las contraseñas ya estaban en texto plano cuando el VK.com fue hackeado. Por lo tanto, si el sitio todavía almacena las contraseñas en texto claro hoy en día, esto podría ser un verdadero riesgo para la seguridad de sus usuarios.
La violación de los datos inicialmente ha sido reportado por LeakedSource motor de búsqueda, que recibió porciones de la base de datos desde una de las personas que lo compraron. la compañía ya ha analizado el contenido del volcado de datos. Por lo tanto, puede utilizar su motor de búsqueda para comprobar si estaban comprometidos. De Rusia Facebook VK.com se dice que es la red social más grande de Europa con más de 350 millones de usuarios. Por lo tanto, se cree que es el mayor ataque a un sitio que se ha experimentado alguna vez.
La validez de las credenciales expuestas en el hack se cree que ha sido robado a finales de 2012 o principios de 2013, cuando VK.com tenía poco menos de 190 millones de usuarios. También se cree que todas las violaciones de datos en LinkedIn, MySpace y Tumblr que han tenido lugar durante el mismo período de tiempo, entre 2012 y 2013, cuando en muchos sitios web no se practican políticas de seguridad web apropiados, como hashing y salting de contraseñas.
El pirata informático, llamado Peace ( o Peace_of_mind ), está vendiendo el conjunto de datos, que son más de 17 gigabytes de tamaño, en el verdadero mercado web oscuro mediente un mero 1 Bitcoin. De acuerdo con LeakedSource, la contraseña más común utilizado por usuarios en VK.com era «123456«, seguido de «qWERTY» y «123123» que son muy fáciles de predecir. Además, la gran mayoría de las direcciones de correo electrónico procedía de mail.ru.
Al igual que otras violaciones de datos, se recomienda encarecidamente que se cambie la contraseña inmediatamente, especialmente si se utiliza la misma contraseña para otros sitios web.