De database met in totaal de gegevens van 100.544.934 VK.com-profielen wordt te koop aangeboden op een digitale zwarte markt door hackerscollectief Peace.
VK.com is vooral populair in Rusland en heeft ruim 350 miljoen gebruikers. De hack is vermoedelijk een aantal jaar geleden uitgevoerd, tussen 2011 en 2013, toen het zo’n 190 miljoen gebruikers had. De hackers zeggen over de gegevens van nog eens ruim 70 miljoen profielen te beschikken.
Het sociale netwerk geeft toe dat het gehackt is, maar benadrukt dat het een oude database betreft. Alle gebruikers hebben sindsdien hun wachtwoord moeten wijzigen, meldt VK.com tegenover TASS.ru.
Onversleuteld
Dat betekent niet dat de gegevens niets meer waard zijn. De wachtwoorden in de database zijn namelijk onversleuteld opgeslagen, waardoor zij gewoon zijn in te zien.
Dit is hoogst ongebruikelijk en maakt de gegevens extreem waardevol voor kwaadwillenden. Veel mensen gebruiken hetzelfde wachtwoord en e-mailadres ook voor andere sites. Hackers kunnen daarom deze database eenvoudig gebruiken om ook toegang te krijgen op andere sites.
Wachtwoorden
Veruit de meeste gegevens zijn afkomstig van Russische gebruikers, zo blijkt uit een analyse van LeakedSource, dat de gegevens heeft ingezien. Meer dan 41 miljoen e-mailadressen eindigen met @mail.ru. Uit diezelfde analyse blijkt dat ’123456′ veruit het meest gebruikte wachtwoord is, gevolgd door ’123456789′ en ‘qwerty’.