专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
目录
相关文章推荐
自然资源部  ·  自然资源部2025年生态文明大讲堂第一讲开讲 ·  昨天  
自然资源部  ·  自然资源部2025年生态文明大讲堂第一讲开讲 ·  昨天  
福建省人民政府公报  ·  公告 ·  昨天  
南京广播电视台  ·  官宣:暂停向中国市场供应 ·  2 天前  
南京广播电视台  ·  官宣:暂停向中国市场供应 ·  2 天前  
GBA Community  ·  Fake Foreigners ... ·  2 天前  
GBA Community  ·  Fake Foreigners ... ·  2 天前  
吾爱破解论坛  ·  【2025春节】解题领红包活动排行榜(初六 ... ·  4 天前  
51好读  ›  专栏  ›  FreeBuf

俄罗斯版“微信”遭黑客入侵,泄露3.9亿条用户数据

FreeBuf  · 公众号  · 互联网安全  · 2024-09-04 19:03

主要观点总结

VKontakte(VK)遭遇大规模数据泄露,涉及数亿用户。这是VK历史上的多次数据泄露事件之一。此次泄露的数据类型包括基本身份和位置等信息,并非直接由黑客入侵,而是通过第三方获取。VK是俄罗斯最受欢迎的社交网络,在俄乌冲突爆发后,从Apple App Store中移除。

关键观点总结

关键观点1: VK遭遇大规模数据泄露

据报道,VK发生了大规模数据泄露事件,数亿用户的个人信息被非法获取,包括身份证号码、姓名、性别、个人资料图片、国家、城市等。

关键观点2: 数据泄露事件历史

这并非VK首次出现大规模数据泄露事件,早在2022年和2016年就有类似事件被报道。

关键观点3: 泄露数据来源

此次数据泄露并非VK直接被黑客入侵,而是通过第三方获取用户数据。

关键观点4: VK的重要性与现状

VK是俄罗斯最受欢迎的社交网络,在俄乌冲突爆发后,从Apple App Store中移除。尽管如此,它仍在Google Play商店中可用,并且每月有11亿访客。


正文


左右滑动查看更多

据报道,俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。



VK是俄罗斯最受欢迎的社交网络(地位大概和国内微信差不多),由帕维尔·杜罗夫于2006年创建(没错,就是Telegram首席执行官,刚刚在法国被逮捕),灵感来自当时刚刚推出的Facebook。


2014年,它被俄罗斯最大的互联网公司之一Mail.ru收购,最终更名为VK。资料显示,VK在俄罗斯所有社交网络中排名第一,号称每月有 11 亿访客,是全球访问量排名第 23 的社交网络,其受众主要是俄罗斯人(占89%)。在俄乌冲突爆发之后,VK 应用程序从 Apple App Store 中移除,但仍可在 Google Play 商店中下载。


据媒体报道,此次数据泄露事件使得数亿用户的个人信息被非法获取,数据类型包括基本身份和位置等信息,例如身份证号码、姓名、姓氏、性别、个人资料图片、国家、城市等。上传的 7z 档案包含 3.904 亿条用户数据,解压缩后约为27.6GB。



Hackread.com在 BreachForums 发现该内容,威胁行为者向 Hackread.com称,VK 并未直接被黑客入侵,而是通过第三方获取了上述用户数据。


这并非VK首次泄露用户数据,此前屡屡出现大规模数据泄露事件。2022 年,VK被曝泄露了 126GB的用户数据,其中包含 3200 万条记录,涉及照片链接、全名以及其他 API 查询等数据。据安全研究员 Bob Diachenko 称,甚至已关闭或受保护的 VK 账户也受到影响。


据 ZDNet 报道,2016 年 6 月,黑客窃取了 1.71 亿个 VK 账户,并试图在网上以约 580 美元的价格出售包括纯文本密码在内的数据。


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊

https://cybernews.com/news/russian-state-owned-social-network-vk-breached/






请到「今天看啥」查看全文