俄羅斯最大社交網站VK超3.9億用戶個人信息疑似泄露
責編:gltian |2024-09-04 14:27:58Hackread報道,黑客HikkI-Chan在Breach論壇泄露了俄羅斯最大社交網站VK超過3.9億用戶個人數據。
黑客聲稱事件發生在2024年9月,數據是最新的。VK(VK.com)類似于Facebook,是俄羅斯及其他東歐國家最大的社交媒體平臺之一。
VK是由Pavel Durov在2006年創立。俄羅斯企業家Pavel Durov后來與他人共同創立了Telegram,并于上周因Telegram審核的指控在法國被捕。
Hackread研究團隊表示,竊取的數據非常龐大,大小超過27GB。經過對數據庫的分析,泄露信息不包含電話號碼和密碼,但是包括城市、國家、姓名、用戶個人資料圖像URL鏈接和電子郵件地址(總數未知)。
Breach Forums上VK數據泄露
(截圖:Hackread.com)
雖然泄露的信息非常重要,但它們是俄語,這可能會使其他黑客難以利用。指向VK用戶個人資料圖像的URL鏈接托管在userapi.com這個域名上,這是一個與VK應用程序關聯的域。
在與Hackread的獨家對話中,黑客確認了VK沒有直接被入侵,其服務器也沒有被非法訪問。黑客否認了有關數據被非法抓取的傳言。
根據黑客的說法,該事件是“二階”泄露,指的是在一次泄露中泄露的數據被用來促進另一次(通常是更大的泄露)的情況。
“有問題的數據來自二階泄露。它不是直接來自VK,而是通過第三方的泄露事件獲得的。“黑客告訴 Hackread。
VK數據泄漏內容
(屏幕截圖:Hackread.com)
這并不是VK第一次遭受數據泄露。2016年6月,一名黑客在暗網上以0.1比特幣(當時為 583.42 美元)的價格出售1億個VK賬戶。
VK數據泄露對俄羅斯及東歐用戶構成了隱私威脅,網絡犯罪分子可以使用個人資料圖片和姓名創建虛假個人資料。與此同時,一些國家支持的黑客也在為惡意目的尋找此類數據。
目前Hackread已聯系VK尋求置評,暫未收到回復。