據(jù)報(bào)道，黑客HikkI-Chan在Breach論壇泄露了俄羅斯最大社交網(wǎng)站VK超過3.9億用戶個(gè)人數(shù)據(jù)。

黑客聲稱事件發(fā)生在2024年9月，數(shù)據(jù)是最新的。VK（VK.com）類似于Facebook，是俄羅斯及其他東歐國(guó)家最大的社交媒體平臺(tái)之一。

VK是由Pavel Durov在2006年創(chuàng)立。俄羅斯企業(yè)家Pavel Durov后來與他人共同創(chuàng)立了Telegram，并于上周因Telegram審核的指控在法國(guó)被捕。

Hackread研究團(tuán)隊(duì)表示，竊取的數(shù)據(jù)非常龐大，大小超過27GB。經(jīng)過對(duì)數(shù)據(jù)庫(kù)的分析，泄露信息不包含電話號(hào)碼和密碼，但是包括城市、國(guó)家、姓名、用戶個(gè)人資料圖像URL鏈接和電子郵件地址（總數(shù)未知）。

雖然泄露的信息非常重要，但它們是俄語，這可能會(huì)使其他黑客難以利用。指向VK用戶個(gè)人資料圖像的URL鏈接托管在userapi.com這個(gè)域名上，這是一個(gè)與VK應(yīng)用程序關(guān)聯(lián)的域。

在與Hackread的獨(dú)家對(duì)話中，黑客確認(rèn)了VK沒有直接被入侵，其服務(wù)器也沒有被非法訪問。黑客否認(rèn)了有關(guān)數(shù)據(jù)被非法抓取的傳言。

根據(jù)黑客的說法，該事件是“二階”泄露，指的是在一次泄露中泄露的數(shù)據(jù)被用來促進(jìn)另一次（通常是更大的泄露）的情況。

“有問題的數(shù)據(jù)來自二階泄露。它不是直接來自VK，而是通過第三方的泄露事件獲得的?！昂诳透嬖V Hackread。

這并不是VK第一次遭受數(shù)據(jù)泄露。2016年6月，一名黑客在暗網(wǎng)上以0.1比特幣（當(dāng)時(shí)為 583.42 美元）的價(jià)格出售1億個(gè)VK賬戶。

VK數(shù)據(jù)泄露對(duì)俄羅斯及東歐用戶構(gòu)成了隱私威脅，網(wǎng)絡(luò)犯罪分子可以使用個(gè)人資料圖片和姓名創(chuàng)建虛假個(gè)人資料。與此同時(shí)，一些國(guó)家支持的黑客也在為惡意目的尋找此類數(shù)據(jù)。

目前Hackread已聯(lián)系VK尋求置評(píng)，暫未收到回復(fù)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明