вКонтакте взломан!

Периодически всплывают новости о том, что та или иная социальная сеть была взломана. На этот раз сайт Motherboard сообщил, что самая популярная российская социальная сеть взломана хакером с ником Peace_of_mind (Peace). На этот раз было украдено 171 000 000(171 миллион) данных аккаунтов пользователей. Свои «успехи» он выставил на продажу.

$IMAGE2$

Продать хакер решил свою работу в даркнете (теневой части интернета, доступной только через специальные браузеры). Ценой он назначил 1 биткоинт (интернет валюта, которая равна примерно 520€). Этот же хакер уже не первый раз выставляет на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr и др.

По сообщению сайта LeakedSource - 92 из 100 проверенных ими email-адресов принадлежат активным пользователям социальной сети.

Как видно, Хакер выставил 100 000 000 аккаунтов, а ещё 71 миллион пользователей «ВКонтакте» он оставил про запас. Продавать он их пока не намерен.

По заверениям администрации «ВКонтакте» - это старые сливы, которые кропотливо собирались хакерами в 2011х и 2012х годов и, что большинство паролей из взломанных пользователей уже не активны. Является это подлинной информацией или это попытка уменьшить проблему?! Проверка случайных аккаунтов, ставит эти сведения под сомнения, ведь под большинством из взломанных учётных записей по-прежнему можно авторизоваться. Так представитель Motherboard говорит, что пользователь «ВКонтакте», с которым связалось издание, подтвердил, что выложенный хакером пароль действительно позволяет зайти на его страницу.

База взломанных данных занимает около 17 гигабайт. Содержит в открытом виде не только адреса электронной почты и пароли, но и другие личные данные, как, например, фамилии, имена и телефоны пользователей. 

Как всегда, сложно сказать, воспользуется ли кто-то именно Вашим аккаунтом, но сменить пароль от него всё-таки стоит. 

На сайте www.leakedsource.com можно увидеть сайты, где, по данным исследовательского портала взломов, засветился Ваш эмайл. Принимать близко к сердцу, данные этого сайта не стоит, но, если сайт выдал Вам дату «засветившегося» эмайла и после этой даты, Вы пароль не меняли – лучше поменять.

Что нужно делать, чтобы вероятность взлома была бы меньше:

1. Создайте сложный пароль. Для того, чтобы Ваш пароль было бы сложнее подобрать – всегда используйте в пароле как минимум 1 заглавную букву, 1 маленькую букву и 1 цифру (например, Sekretniy89).
2. Если это возможно, используйте двойную авторизацию по мобильному номеру или почте.
3. Установите на странице уведомление о входе в Ваш аккаунт.
4. Периодически меняйте пароль. 
5. Использовать разные пароли для разных типов сайтов. Так, например, 1 - для форумов и сайтов без личных данных. 2 – для сайтов с личными данными. 3-й для сайтов, где есть Ваши данные кредитных карт. 4-й для Банков страны.

Чтобы было бы легче запомнить пароли – создайте ассоциацию с сайтом. Так, например, для VK.com можно создать пароль «MoyParol777VK», а для почты «MoyParol777Mail».

И, конечно, НИКОГДА! НИКОГДА! И ЕЩЁ РАЗ НИКОГДА! Если Вы не умеете распознавать «вредные» ссылки, не открывайте ссылки и приложения на почте/соц.сети, если Вы их не ждёте, ДАЖЕ, если они пришли от друга. Лучше спросить приславшего "действительно ли это от него".

Самые популярные пароли, по данным Leaked Source, которые использую пользователи, но делать этого явно не стоит (никогда не используйте эти пароли).