Décidément, cette période de leak intense n’est pas encore terminée ! Cette fois, ce sont 100 millions d’identifiants en clair provenant du réseau social russe VKontakte qui se retrouve sur le marché noir.
Nouveau rebondissement concernant les immenses fuites de données ayant récemment eu liue : il faut désormais ajouter 100 millions d’identifiants VKontakte au tableau de chasse du pirate « peace_of_mind », identifiants qui viennent d’être mis en vente sur le place de marché illicite The Real Deal sur le Deep Web. Il s’agit d’un échantillon car la fuite de données totale s’élève en réalité à 171 millions de comptes utilisateurs, liée à un piratage approximativement daté de fin 2012 / début 2013.
Cette fois ci, la fuite est encore plus violente puisque les mots de passe des 100 millions de comptes utilisateurs piratés sont carrément en clair (100 544 934 pour être exact) ! Le tout provenant du réseau social russe de St. Petersburg VKontakte (VK.com) qui compte 350 millions d’utilisateurs dans le monde, site créé par Pavel Durov, le créateur de la messagerie chiffrée Telegram. Cette nouvelle base de données a été mise en vente par le même cybercriminel anonyme qui a précédemment leaké 117 millions de comptes LinkedIn et plus de 427 millions de comptes MySpace. Les données proposées à la vente sur le marché noir pour 1 BTC (soit environ $580) contiennent les adresses email, les noms et prénoms, les adresses, les numéros de téléphone et les mots de passe. Bien entendu, cette fois ce sont des utilisateurs russes qui ont été majoritairement touchés par la fuite massive.
Cette nouvelle base de données a été analysée par LeakedSource.com, qui a pu récupérer une copie de cette base pesant 17 Go et l’analyser et a établi un top des mots de passe les plus utilisés :
Bien entendu, si vous détenez un compte sur VKontakte, il est fortement recommandé de changer immédiatement son mot de passe et également le changer sur tous les autres sites où ce mot de passe a été utilisé.
Un communiqué officiel du porte-parole de VK.com a confirmé que les données sont anciennes et plus du tout à jour. Ce n’est donc pas un piratage direct du réseau social.
“VK database hasn’t been hacked. We are talking about old logins/passwords that had been collected by fraudsters in 2011-2012. All users’ data mentioned in this database was changed compulsorily. Please remember that installing unreliable software on your devices may cause your data loss. For security reasons, we recommend enabling 2-step verification in profile settings and using a strong password.”