ВКонтакте в центре внимания: взаимодействие со спецслужбами и взлом базы данных пользователей

Глава пресс-службы «ВКонтакте» Евгений Красников на 5-ом «НеФоруме блогеров» в Казани на вопрос про отношение к необходимости раскрывать переписку силовым структурам ответил, что это требование закона, и он полагает, что если это сотрудничество способствует раскрытию преступлений и поддержанию безопасности, то его можно только поддерживать.

«Мне очень хотелось бы надеяться, что наши правоохранительные органы и силовые структуры, у которых есть возможность получать любую личную информацию наших пользователей, делают это во благо и на защиту нашей страны, если слив такой переписки помог предотвратить серьезные последствия, теракты, то может быть оно и к лучшему».

.

Реакция журналистов и соцсетей не заставила себя ждать:

Глава пресс-службы «ВКонтакте» Е.Красников подтвердил, что спецслужбы РФ имеют доступ к любой личной информации пользователей соцсети.

— каmа (@2kama3) June 5, 2016

Пресс-секретарь «ВКонтакте» Евгений Красников приветствует "слив информации о пользователях спецслужбам" https://t.co/FEFBb0toGM

— Николай Алтухов (@altnik1) June 5, 2016

Евгений Красников, с такими темпами как у вас садят пользователей, видеосвязь скоро будет только между вами и ФСБ pic.twitter.com/zz82OsmdUD

— Oрден Oлигарха (@Yug_Rom) June 3, 2016

В последнем твите, видимо, намёк на слишком частое задержание силовиками именно пользователей ВКонтакте за публикации в соцсети комментариев, подпадающих под «антиэкстремистское» законодательство.

Но более бурно отреагировали соцсети на новость о взломе базы данных пользователей «ВКонтакте» и продаже неким хакером данных 100 млн аккаунтов:

В интернете опубликованы пароли 100 млн пользователей #ВКонтакте.

— злой йогурт (@road_to_moon) June 6, 2016

ПРОДАЮ СТРАНИЦУ
НАПРЯМУЮ
БЕЗ ПОСРЕДНИКОВ И НДС#ВКонтакте

— трампи | ц.т.н.к. (@__tink__tink__) June 6, 2016

Короче, сами виноваты. Надо было подключать фантазию при создании своего пароля и память, чтоб его запомнить))#ВК https://t.co/pRoYAfnmXT

— Екатерина Сваровски (@esvarovski) June 6, 2016

Сегодня утром СМИ опубликовали новость, что персональные данные, адреса электронной почты, телефонные номера и пароли 100,54 млн пользователей социальной сети «В контакте» выставлены на продажу на одном из ресурсов черного рынка интернета. Продавец данных – хакер, известный под псевдонимом Peace, назначил за них цену в 1 биткоин, что соответствует $570. В 92 случаях из 100, проверенных изданием Motherboard, выставленные на продажу данные актуальны. Один из российских пользователей, чьи данные были украдены, также подтвердил, что выставленный на продажу пароль был верен.

Портал LeakedSource, данные которому предоставил пользователь «Tessa88», утверждает, что в 709 067 случаях был использован пароль «123456», в 416 591 – «123456789». Многие пароли во «В контакте» были предсказуемы и включали комбинации «qwerty» (291 645) или «111111» (189 151). Более чем 41 млн пользователей использовали почту Mail.ru, около 11 млн – Yandex.ru. Издание отмечает:

«Пароли хранились в виде обычного текста, без шифрования или хэширования. Методы, используемые ВК для хранения паролей, не соответствуют предлагаемым интернет-стандартам».

.

Это, по версии портала, и стало причиной взлома. Сайт был взломан в период с 2011 по 2013 г., когда именно — точно не ясно. Peace утверждает, что в его распоряжении есть данные еще 71 млн пользователей, которые он пока не собирается продавать.

Администрация социальной сети «ВКонтакте» опровергла информацию о взломе базы данных ее пользователей. По словам Евгения Красникова,

«Взлома базы данных «ВКонтакте» не было, речь идет о старой базе логинов и паролей, которую мошенники собирали в период с 2011 по 2012 год. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно. В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфакторную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей».

.

В последнее время заявлений об утечках паролей и данных пользователей звучат достаточно часто. Так, в начале мая Reuters со ссылкой на эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена рассказал о базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com. Чуть раньше, тоже в мае этого года хакеры выставили на продажу более 100 млн логинов и паролей пользователей сети LinkedIn. Логины были украдены около 4 лет назад во время взлома сети. Правда, тогда считалось, что было украдено значительно меньше паролей. Возможно, благодаря этим паролям с LinkedIn сегодня ночью были вскрыты Instagram, Twitter, LinkedIn и Pinterest основателя Facebook Марка Цукерберга. Правда, как выяснилось, твиттером Цукерберг не пользовался с 2012 года.

Как бы там ни было, очевидно, что пришло время не только пользователям задуматься о безопасности своих персональных данных, но и владельцам социальных сетей пора задуматься о создании более мощной системы кибербезопасности, способной противостоять хакерским атакам, о которых СМИ рассказывают уже почти каждый день.

Читайте также:

Роспотребнадзор: ВКонтакте — приют пропаганды суицида. И другие опасные настольные игры
?
Павел Астахов потребовал найти тех, кто стоит за сбором «садистских дивидентов» запрещенных групп ВКонтакте
?
Политический пиар на крови. Не интернет убивает детей. Не цензура их спасает
?
Цели российских хакеров: от кражи денег до воспитания
?
Власти решили облегчить хакерам работу по добыванию персональных данных россиян

.