据报道，俄罗斯最大的社交媒体和网络服务VK（VKontakte）遭遇了大规模的数据泄露事件，该事件对大量用户造成了影响。据非法市场BreachForums上一位名为Hikki-Chan的威胁行为者声称，2024年9月，VK的数据在论坛上几乎可以免费下载，仅需几个积分即可获取。

VK是俄罗斯最受欢迎的社交网络。由帕维尔·杜罗夫于2006年创建，灵感来源于当时刚刚推出的Facebook。2014年，VK呗俄罗斯最大的互联网公司之一Mail.ru收购，并最终更名为VK。资料显示，VK在俄罗斯所有社交网络中排名第一，每月有11亿访客，是全球访问量排名第23的社交网络，其受众主要是俄罗斯人（占89%）。在俄乌冲突爆发之后，VK应用程序从Apple App Store中移除，但仍可在Google play商店中下载。

此次数据泄露事件导致数亿用户的个人信息被非法获取，包括基本身份和位置等信息，如身份证号码、姓名、个人资料图片、国家、城市等。上传的7z档案包括3.904亿条用户数据，解压缩后约为27.6GB。

据Hackread.com在BreachForums发现的内容，威胁行动者声称VK并未直接被黑客入侵，而是通过第三方获取了上述用户数据。这并非是VK首次泄露用户数据，此前已屡屡出现大规模数据泄露事件。2022年，VK被曝泄露了126GB的用户数据，其中包含3200万条记录，涉及照片链接、全名以及其他API查询等数据。据安全研究员Bob Diachenko称，甚至以及关闭或受保护的VK账户也受到影响。据ZDnet报道，2016年9月，黑客窃取了1.71亿个VK账号，并试图在网上以580美元的价格出售包括纯文本密码在内的数据。

参考来源：

https://cybernews.com/news/russian-state-owned-social-network-vk-breached/