VK.com est l'équivalent russe de Facebook et comptabilise une base de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de mots de passe subtilisés. Le site LeakedSource évoque ainsi le vol de presque l'intégralité de la base de données d'utilisateurs du site qui comptabilise 190 millions de personnes.
Le site avance des preuves dans le piratage, des informations ayant été partagées par un utilisateur. D'après les données récupérées, on constate que les russes ne sont pas meilleurs que le reste du monde lorsqu'il s'agit de choisir un mot de passe. Ainsi, le mot de passe 123456 a été repéré plus de 709 000 fois dans la base de données, contre 416 000 fois pour 123456789, suivi de qwerty dans 291000 cas...
La majeure partie des comptes piratés renvoient vers des adresses Mail.ru... Et le lot de données est actuellement en vente sur Tor, selon ZDNet qui indique avoir trouvé un site de vente proposant l'archive de 17 Go de données comportant 100 millions de comptes pour 1 bitcoin, soit un peu plus de 500 euros à l'heure actuelle.
Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com qui continue de miser sur une sécurité obsolète et trop faible malgré plusieurs rappels à l'ordre. Les données n'étaient pas stockées en clair, mais simplement hashées.
