La base de datos obtenida ocupa unos 17 gigabytes y contiene nombres completos (nombre y apellido), direcciones de correo, información de localización, números de teléfono y algunas direcciones de email secundarias. Pero lo más sorprendente son las contraseñas, que estaban almacenadas en texto plano. Los datos fueron puestos a la venta por el mismo hacker en el mercado negro (en la dark web) por el precio de 1 Bitcoin, que vienen a ser unos 580 dólares. La violación de los datos de VK.com fue inicialmente reportado por el buscador LeakedSource, que recibió porciones de la base de datos por parte de una persona que compró una copia.

Al igual que en los casos anteriores, el ataque pudo haberse realizado hace algunos años, concretamente entre finales de 2012 y principios de 2013. En aquella época muchos sitios web no aplicaban correctamente hash y sal sobre las contraseñas, por lo que estas no eran demasiado seguras. El caso de VK.com va un poco más allá, ya que las contraseñas ni siquiera estaban cifradas. Por esas fechas la red social que nos ocupa contaba con unos 190 millones de usuarios.

Entre las contraseñas filtradas se ha podido encontrar cosas como 123456, 123123 y qwerty. La mayoría de las direcciones de email son del servicio mail.ru.

El hacker detrás del ataque es el mismo que en las ocasiones anteriores, peace_of_mind, quien también podría ser de origen ruso según la información que tenemos sobre él.

 

Fuente: The Hacker News | muyseguridad