俄罗斯最大的社交媒体和网络服务商 VK(VKontakte)近日发生了大规模数据泄露,暴露了3.9亿用户的个人信息,包括身份证号码、姓名、性别、个人资料图片、国籍和所在地区。
一位名为 Hikki-Chan 的威胁行为者声称,俄罗斯最大的社交媒体和网络服务商VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。
根据Similarweb的数据,VK每月吸引约11亿访客,全球访问量排名第23位。该平台的主要用户为俄罗斯人,占总流量的89%。
该威胁行为者声称:“此次泄密事件暴露了数亿用户的个人信息,包括身份证号码、姓名、性别、个人资料图片、国籍和所在地区。”
泄露的 7z 档案包含 3.904 亿条记录,解压缩后占用 27.6GB 的存储空间。
VK于2006年上线,2021 年 12 月,VK 被俄罗斯国有企业接管。在俄罗斯军事入侵乌克兰和国际制裁之后,VK 应用程序从 Apple App Store 中移除,但仍可在 Google Play 商店中下载。
Hackread.com 是第一个发现该泄露信息,并报道了数据是通过第三方获取的,而非直接从VK入侵。
VK 用户数据并非首次在网上传播。
第一次发生在 2016 年 6 月,当时黑客窃取了 1.71 亿个 VK 账户,并试图以约 580 美元的价格出售包括纯文本密码在内的数据。
第二次是在2022 年,VK 遭遇了超过 126GB 的大规模数据泄露,其中包含 3200 万条记录,包括照片链接、全名以及其他抓取和 API 查询中获得的数据。安全研究员 Bob Diachenko表示,甚至已关闭或受保护的 VK 账户也遭到泄露。
根据安全公司 Cyfirma 的报告,威胁行为者 Hikki-Chan 于 2024 年初首次出现,此前曾攻击过多家以色列公司和政府机构,包括以色列警察局、国防部以及福利和社会事务部。
(转载请注明出处@安全威胁纵横,本文来源:https://cybernews.com/news/russian-state-owned-social-network-vk-breached/)
原文始发于微信公众号(安全威胁纵横):俄罗斯社交网络服务商 VK 再遭入侵,3.9 亿用户受影响
