fbpx

VKontakte : un pirate vend 100 millions de comptes d’utilisateurs du Facebook russe

Par

le

100 millions de comptes d’utilisateurs de VKontakte, l’alternative russe de Facebook, ont été mis en vente sur le Dark Web.

L’équivalent russe de Facebook, VK (VKontakte) a été piraté et des données personnelles d’utilisateurs ont été mises en vente sur le Dark Web.

Selon le site LeakedSource, les comptes de plus de 100 millions d’utilisateurs du site VK.com sont négociés sur une place de marché parallèle. Le site a obtenu un accès aux données et a publié une analyse dimanche. En attendant, le pirate connu sous le nom de Peace, a mis les données en vente sur le Dark Web.

Fortement inspiré par Facebook, VK.com est basé à Saint-Pétersbourg, en Russie. Anciennement connu sous le nom de VKontakte, il est le plus gros réseau social européen, avec plus de 350 millions d’utilisateurs selon les derniers chiffres. Le site a été fondé par Pavel Dourov, qui a vendu ses parts pour ensuite créer l’application de messagerie Telegram. Le site reprend les mêmes caractéristiques que Facebook : les utilisateurs peuvent envoyer des messages à leurs amis en public ou privé, créer des groupes, des pages et des événements publics, partager et tagguer des images, du contenu audio et des vidéos, ou encore jouer à des jeux depuis leur navigateur.

Le hack aurait été réalisé entre 2011 et 2013, mais le hacker Peace, qui vend les données, ne pouvait pas être plus précis. Il a prétendu avoir eu accès à 71 millions de comptes supplémentaires, mais il a décidé de ne pas les vendre pour le moment.

Une base de données contenant un total de 100.544.934 comptes a été fourni par le pirate au site Motherboard, et LeakedSource a reçu un échantillon plus restreint à des fins de vérification. La base de données volée contient les noms complets, adresses électroniques et mots de passe, et dans de nombreux cas, les emplacements et les numéros de téléphone.

Les données sont vendues sur le Dark Web pour 1 Bitcoin, soit environ 580 dollars.

Motherboard a constaté que sur 100 adresses sélectionnées au hasard à partir de la base de données, 92 correspondaient à des comptes actifs sur le site. MotherBoard a confirmé que le mot de passe était correct quand ils sont entrés en contact avec un ami russe.

Alors que la plupart des numéros de téléphone étaient authentiques, tous les utilisateurs n’avaient pas leurs numéros recensés. Actuellement, un numéro de téléphone est obligatoire lors de l’inscription, mais ce ne fut pas toujours le cas.

Selon le blog LeakedSource, les données ont été données par quelqu’un qui utilise l’alias « Tessa88. » Il s’agit du même faux nom évoqué lors de la prolifération récente des données utilisateurs de MySpace.

Le mot de passe le plus courant dans la base de données était «123456», avec 709.067 correspondances. De même, plusieurs autres mots de passe étaient prévisibles, comme par exemple « azerty », « 123123 » et « qwertyuiop ».

Articles recommandés