Discussion :

[Miary]

VK.com : 100 millions de comptes du réseau social russe ont été piratés
La base de données est actuellement en vente sur le dark web

Le piratage des réseaux sociaux gagne du terrain. Après Myspace, c’est maintenant le tour du réseau social russe VK d’être victime des hackers. Les informations émanent du site Leaked Source.

Des noms complets et des adresses dans la base de données volée

VK.com est un réseau social russe qui s’est inspiré de Facebook au niveau de ses fonctionnalités. Après les investigations menées par Leaked Source, il s’avère qu’une partie de la base de données du site VK.com est actuellement en vente sur le dark web. Elle contiendrait 100 544 934 enregistrements. Chacun d’entre eux peut comporter les informations suivantes : nom et prénom de l’utilisateur, adresse mail, adresse principale, adresse secondaire, numéro de téléphone et un mot de passe.

Selon Leaked Source, les mots de passe les plus fréquents sont : 123456, 12345678 et qwerty. On trouve aussi Samsung et marina. Il y a par ailleurs une occurrence de l’ordre de 41 132 524 pour les adresses e-mail « @mail.ru » et 11 604 169 pour les adresses « @yandex.ru ». Il faut savoir que la plateforme VK.com n’utilise pas les normes de sécurité standards pour le stockage des mots de passe.

Titulaire de compte VK.com : comment vérifier si vos informations sont dans la base de données piratée ?

Si vous avez un compte VK.com, Leaked Source vous conseille de vous rendre sur sa page d’accueil et de saisir vos informations (pseudonyme, adresse mail, nom ou numéro de téléphone) pour vérifier que votre compte n’est pas dans la base de données piratée. Si c’est le cas, vous devez contacter le site pour qu’il supprime vos informations dans sa base de données.

Source : Leaked Source

Et vous ?

Qu’en pensez-vous ?
Le piratage des réseaux sociaux devenant de plus en plus courant, quelles mesures adopter pour sécuriser son compte ?

Voir aussi :

Ghostshell a volé les informations de plus de 39 millions de comptes sur Internet, les pirates disent protester contre les serveurs « mal configurés »

[Aiekick]

VK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.

[Cafeinoman]

J'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...

[Ballrock]

L’intérêt de ce genre de données est beaucoup moins dans le compte VK en lui même, que dans les autres services où ces couples email/password peuvent être identiques.
Voir même, si le compte email du piraté est protégé par ce même mot de passe cela permettra à l'attaquant d'utiliser de lui même des "J'ai perdu mon mot de passe" sur la plupart des sites où le piraté est inscrit.

À partir de ce constat, tu te doute bien que l'attaquant peut aller assez loin :s

[anykeyh]

VK n'utilise pas les règles habituelle de stockage de mot de passe...étonnant hein ? surement que le gouvernement russe voulait avoir le contrôle des comptes en cas de besoin.

Sauf que, pas besoin de mot de passe pour acceder a un service ou forger une session... Pas sûr que les services secrets russes soient des peintres au point de demander expressement à VK de stocker en clair / faible chiffrement les mots de passes.

J'ai du mal a comprendre l'intérêt de ce type de vol. Quelle valeur réelle ont ces données? Si quelqu'un peut m'expliquer...

C'est parfait pour des attaques de type social engineering. Quand tu as assez d'infos sur les personnes, tu peux monter des scénario rocambolesque dans le cadre d'escroquerie...

[Dhafer1]

Je viens de trouver mon adresse mail, piraté de chez Adobe et Linkedin, avec possibilité que le Pass ai été enregistré en Plein texte.