LINUX.ORG.RU
ФорумTalks

vk p0wned

 ,


0

1

В продажу поступили более 100 млн аккаунтов, цена вопроса 1 биток. Украденная информация включает логины, пароли, номера телефонов и адреса электронной почты. Более полутора миллиона пользователей использовали пароли типа «123456», «123456789», «qwerty» или «11111».

http://motherboard.vice.com/read/another-day-another-hack-100-million-account...

Passwords were stored in plaintext with no encryption or hashing. The methods VK used for storing passwords are not what internet standards propose because hackers can now see all 100 million passwords used on the site.

https://www.leakedsource.com/blog/vk

Хорошо, что ВК — говно, которым нормальные IT-специалисты вообще не пользуются.

100 млн аккаунтов, цена вопроса 1 биток

Лол просто! Продали данные почти всех россиян за $500 баксов.

EXL ★★★★★ ()
Ответ на: комментарий от EXL

Не очень похоже на правду.
Цена что-то низковата.
При желании можно просто втоптать ВКшечку в такую грязь, что она оттуда никогда не выйдет. Просто её изничтожить.
И 1-ин биткоин, лол.

Unununij ★★★★ ()

Passwords were stored in plaintext with no encryption or hashing.
Passwords were stored in plaintext with no encryption or hashing.
Passwords were stored in plaintext with no encryption or hashing.

Ого себе, вот это позорище.

vazgen05 ★★ ()
Ответ на: комментарий от Reedych

Хорошо, что за пределами человечества популярен какой-нибудь Facebook. А об этом угрёбище слышали единицы.

EXL ★★★★★ ()

Недавно ещё была новость про «северокорейский фейсбук»

TheAnonymous ★★★★★ ()

Простите, в этой теме будет танцпол, а то я поставил за ней следить.

weare ★★ ()
Последнее исправление: weare (всего исправлений: 1)

ВК by-design является публичным, и от того, что кто-то ещё вдвовесок узнал пароль, погоды не сделало. имхо.

ты либо доверяешь какую-то личную информацию ВК, — значит ты её доверяешь всему миру, либо не доверяешь и значит не выкладываешь. никакой проблемы тут нет.

Spoofing ★★★★★ ()
Ответ на: комментарий от Unununij

Нормальная цена за слив 2011-2013 года. За это время уже и так скорей всего мелкими частями многое распродали. Короче говоря, там валид будет маленький, будет интересно только номерами телефонов или почтой, тем кто такое будет покупать.

anonymous_sama ★★★★★ ()

Пароль не показало. Просит подписаться, чтобы увидеть :-D

BeerSeller ★★★★ ()

логины ... и адреса электронной почты

Они ж совпадают

номера телефонов

У тех, у кого пароль вида «qwerty» номер телефона и так указан в профиле, скорее всего.

В итоге: стоит ли говорить о том, что купивший эту базу лох, которого развели на 500 р.?

grem ★★★★★ ()
Ответ на: комментарий от Polugnom

у меня чекается совершенно левое мыло, которое никак не саязано с vk 😀

Сабж понятен. Из разных источников склеили базу. Это данные с троянов, и левозарегистрированные учетки. Большая часть этих учеток естественно вообще не живая.

Уже много раз о таких 'взломах' писали. Всё как и всегда...

PS: ну и сервис чеканья тоже хорошая штука, чтоб еще пополнить спам базу активными емейлами 😀

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)

В продажу поступили более 100 млн аккаунтов

Более полутора миллиона пользователей использовали пароли типа «123456», «123456789», «qwerty» или «11111».

Всего 1.5% с такими паролями? Не верю.

templarrr ★★★★★ ()
Ответ на: комментарий от registrant

по второй ссылке поисковик есть

Ага, мы не знаем ваш логин, подскажите нам,какой нужно брутфорсить.

grem ★★★★★ ()

Аккаунт заводил лет 10 назад, пароль не менял никогда. А поиск его все равно не находит. И не только мой. Кажется, про «were stored in plaintext» - это случай так называемого вранья.

Deleted ()
Ответ на: комментарий от MLP_Fan

Прогеры вк могут только интерфейс у фейсбука слизывать.

Крайне радует, что они этого не делают. Таких говнистых интерфейсов, как у американских мега айти корпораций нет ни у кого в России. Что фейсбук, что гугл аналитика/эдвордз. Как-будто они пишут книги по ЮИ, а потом делают все наоборот.

stave ★★★★★ ()
Ответ на: комментарий от RazrFalcon

Логического объяснения не вижу.

Кто то ботов регал просто с одним паролем. Хотя скорее всего это просто фейк.

xtraeft ★★☆☆ ()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от TheAnonymous

Бгы, да вот только что наткнулся selta .ru/sberbank/

P.S. Если чо, вводить туда ничего не советую.

xtraeft ★★☆☆ ()
Последнее исправление: xtraeft (всего исправлений: 2)
Ответ на: комментарий от fornlr

И толсто и глупо одновременно

Ничего глупого. В вк нет нормального инструмента для разграничения доступа к информации. То есть, когда я им пользовался, всё равно я не мог часть информации закрыть от видимости всеми пользователями.

Esteban_Garcia ()
Ответ на: комментарий от Esteban_Garcia

То есть, когда я им пользовался, всё равно я не мог часть информации закрыть от видимости всеми пользователями.

Какой, например?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Что-то из профиля. Сейчас не помню, но там можно проверить, что видно пользователям. Иначе говоря, там нельзя сделать чтобы из вк были видны только имя и аватар. Вроде, ЕМНИП, подписки тоже видны всем и их видимость нельзя ограничить.

Esteban_Garcia ()
Ответ на: комментарий от anonymous_sama

валид будет маленький

маленький? 99% ставит один пароль навсегда и не меняет.

FiXer ★★☆☆☆ ()
Ответ на: комментарий от fornlr

да, фуфло полное.

ну и сервис чеканья тоже хорошая штука, чтоб еще пополнить спам базу активными емейлами

thumbs up!) полюбому:)

crypt ★★★★★ ()
Ответ на: комментарий от true_admin

на манер Шомы в скобках написать «на самом деле нет» :)

YLoS ★★★ ()
Ответ на: комментарий от true_admin

Этим страдают все ресурсы, в том числе те, где люди мнят себя «элитой». Скорее, особенно те.

xtraeft ★★☆☆ ()
Ответ на: комментарий от Spoofing

Оно верно. Но видимо подобные базы пользуются спросом не только у мамкиных аутистов с борд. В конце концов информацию можно менять, рассылать весёлые сообщения, спам. Ну и зачастую пароль от ВК подойдёт и к учоткам этого человека на других сервисах, а там уже можно найти и выгоду.

Vier_E ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.