Hackread报道,黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。
黑客声称事件发生在2024年9月,数据是最新的。VK(VK.com)类似于Facebook,是俄罗斯及其他东欧国家最大的社交媒体平台之一。
VK是由Pavel Durov在2006年创立。俄罗斯企业家Pavel Durov后来与他人共同创立了Telegram,并于上周因Telegram审核的指控在法国被捕。
Hackread研究团队表示,窃取的数据非常庞大,大小超过27GB。经过对数据库的分析,泄露信息不包含电话号码和密码,但是包括城市、国家、姓名、用户个人资料图像URL链接和电子邮件地址(总数未知)。
Breach Forums上VK数据泄露
(截图:Hackread.com)
虽然泄露的信息非常重要,但它们是俄语,这可能会使其他黑客难以利用。指向VK用户个人资料图像的URL链接托管在userapi.com这个域名上,这是一个与VK应用程序关联的域。
在与Hackread的独家对话中,黑客确认了VK没有直接被入侵,其服务器也没有被非法访问。黑客否认了有关数据被非法抓取的传言。
根据黑客的说法,该事件是“二阶”泄露,指的是在一次泄露中泄露的数据被用来促进另一次(通常是更大的泄露)的情况。
“有问题的数据来自二阶泄露。它不是直接来自VK,而是通过第三方的泄露事件获得的。“黑客告诉 Hackread。
VK数据泄漏内容
(屏幕截图:Hackread.com)
这并不是VK第一次遭受数据泄露。2016年6月,一名黑客在暗网上以0.1比特币(当时为 583.42 美元)的价格出售1亿个VK账户。
VK数据泄露对俄罗斯及东欧用户构成了隐私威胁,网络犯罪分子可以使用个人资料图片和姓名创建虚假个人资料。与此同时,一些国家支持的黑客也在为恶意目的寻找此类数据。
目前Hackread已联系VK寻求置评,暂未收到回复。