查看原文
其他

俄罗斯最大社交网站VK数据泄露 ,涉及3.9亿用户信息

E安全
2024-12-09


Hackread报道,黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。


黑客声称事件发生在2024年9月,数据是最新的。VK(VK.com)类似于Facebook,是俄罗斯及其他东欧国家最大的社交媒体平台之一。


VK是由Pavel Durov在2006年创立。俄罗斯企业家Pavel Durov后来与他人共同创立了Telegram,并于上周因Telegram审核的指控在法国被捕。


E安全报道:《Telegram创始人在法国被捕,涉平台监管问题》。

Hackread研究团队表示,窃取的数据非常庞大,大小超过27GB。经过对数据库的分析,泄露信息不包含电话号码和密码,但是包括城市、国家、姓名、用户个人资料图像URL链接和电子邮件地址(总数未知)。

Breach Forums上VK数据泄露

(截图:Hackread.com)


虽然泄露的信息非常重要,但它们是俄语,这可能会使其他黑客难以利用。指向VK用户个人资料图像的URL链接托管在userapi.com这个域名上,这是一个与VK应用程序关联的域。


在与Hackread的独家对话中,黑客确认了VK没有直接被入侵,其服务器也没有被非法访问。黑客否认了有关数据被非法抓取的传言。


根据黑客的说法,该事件是“二阶”泄露,指的是在一次泄露中泄露的数据被用来促进另一次(通常是更大的泄露)的情况。


“有问题的数据来自二阶泄露。它不是直接来自VK,而是通过第三方的泄露事件获得的。“黑客告诉 Hackread。

VK数据泄漏内容

(屏幕截图:Hackread.com)


这并不是VK第一次遭受数据泄露。2016年6月,一名黑客在暗网上以0.1比特币(当时为 583.42 美元)的价格出售1亿个VK账户。


VK数据泄露对俄罗斯及东欧用户构成了隐私威胁,网络犯罪分子可以使用个人资料图片和姓名创建虚假个人资料。与此同时,一些国家支持的黑客也在为恶意目的寻找此类数据。


目前Hackread已联系VK寻求置评,暂未收到回复。



精彩推荐最猖獗勒索团伙RansomHub,自2月问世已入侵210个目标

2024.09.02

BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击

2024.08.30

朝鲜黑客利用Chrome零日漏洞部署Rootkit

2024.09.03


注:本文由E安全编译报道,转载请联系授权并注明来源。

继续滑动看下一个
E安全
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存