据报道,俄罗斯最大的社交媒体和网络服务VK(VKontakte)遭遇了大规模的数据泄露事件,该事件对大量用户造成了影响。据非法市场BreachForums上一位名为Hikki-Chan的威胁行为者声称,2024年9月,VK的数据在论坛上几乎可以免费下载,仅需几个积分即可获取。
VK是俄罗斯最受欢迎的社交网络。由帕维尔·杜罗夫于2006年创建,灵感来源于当时刚刚推出的Facebook。2014年,VK呗俄罗斯最大的互联网公司之一Mail.ru收购,并最终更名为VK。资料显示,VK在俄罗斯所有社交网络中排名第一,每月有11亿访客,是全球访问量排名第23的社交网络,其受众主要是俄罗斯人(占89%)。在俄乌冲突爆发之后,VK应用程序从Apple App Store中移除,但仍可在Google play商店中下载。
此次数据泄露事件导致数亿用户的个人信息被非法获取,包括基本身份和位置等信息,如身份证号码、姓名、个人资料图片、国家、城市等。上传的7z档案包括3.904亿条用户数据,解压缩后约为27.6GB。
据Hackread.com在BreachForums发现的内容,威胁行动者声称VK并未直接被黑客入侵,而是通过第三方获取了上述用户数据。这并非是VK首次泄露用户数据,此前已屡屡出现大规模数据泄露事件。2022年,VK被曝泄露了126GB的用户数据,其中包含3200万条记录,涉及照片链接、全名以及其他API查询等数据。据安全研究员Bob Diachenko称,甚至以及关闭或受保护的VK账户也受到影响。据ZDnet报道,2016年9月,黑客窃取了1.71亿个VK账号,并试图在网上以580美元的价格出售包括纯文本密码在内的数据。
参考来源:
https://cybernews.com/news/russian-state-owned-social-network-vk-breached/