Тоня Самсонова
июнь 2016.
2521

Есть ли среди паролей, опубликованных хакером Peace, к аккаунтам социальной сети Вконтакте, пароли к существующим страницам, или все данные устаревшие?

Ответить
Ответить
Комментировать
0
Подписаться
1
3 ответа
Поделиться

Цитирую группу "Команда ВКонтакте"

Утром в СМИ разошлась новость о базе логинов и паролей страниц ВКонтакте, актуальных по состоянию на 2012 год. Тогда наша команда предприняла необходимые меры, чтобы обезопасить пользователей, чьи пароли могли быть скомпрометированы. Сегодня данные пользователей находятся в безопасности.

В 2012 году меры безопасности по хранению пользовательских данных были серьезно усилены, поэтому у нас нет оснований полагать, что в этой базе могли появиться актуальные пароли. Тем не менее, мы провели повторную проверку и в очередной раз убедились, что база не содержит действующих логинов и паролей активных пользователей ВКонтакте.

С 2012 года наша команда перевела систему хранения хешированных паролей в безопасное зашифрованное хранилище и добавила новые методы защиты личных страниц от взлома: двухфакторная аутентификация, уведомления о попытках входа и история активности аккаунта. В случае подозрения на взлом страницы автоматическая система сбросит пароль для предотвращения доступа к личной информации.

В дополнение к мерам безопасности, предпринятым с нашей стороны, мы рекомендуем пользователям выбирать сложные пароли и не вводить их за пределами сайта ВКонтакте и официальных приложений, а также использовать двухфакторную аутентификацию. Эти меры позволяют максимально обезопасить страницу от взлома.

https://vk.com/wall-32295218_348132

7
0
Прокомментировать

В СМИ пишут, что в выборочной проверке сошлось 92 из 100 аккаунтов. На сайте https://www.leakedsource.com/ можно проверить по почте, есть ли ваш аккаунт в этой базе. У меня этот сервис нашёл почту, к которой был привязан аккаунт вк с 2010 до 2013 год. Почту, к которой я привязал вк после 2013 года не находит. 

2
0
Прокомментировать

Смущает даже не факт взлома, а то, что по заверениям хакера Peace, логины и пароли пользователей (100 млн) хранились в момент взлома сайта в период с 2011 по 2013г в открытом (текстовом виде). По утверждению портала Motherboard, 92 случайно выбранных паролей из 100 на данный момент оказались рабочими. Опять же по данным портала, самый распространенный пароль в списке: 123456 - 709,067 тысяч. 

1
0
Прокомментировать
Ответить