Wykradł dane milionów Rosjan. Wszystko umieścił w sieci

Jeden z hakerów ujawnił dane 390 mln użytkowników serwisu VKontakte (VK). Nie ma jasności co do sposobu, w jaki dane te zostały pozyskane. Wiadomo jednak, kto stoi za incydentem.

Z analizy Hackread wynika, że do sieci trafiły dane ponad 390 mln użytkowników serwisu VKontakte. Jest to serwis podobny do Facebooka, który jest popularny w Rosji i innych wschodnich krajach. VKontakte to platforma stworzona przez Pawła Durowa, znanego również ze stworzenia aplikacji Telegram.

Jak podaje Hackread, nie ma pełnej jasności, w jaki sposób haker pozyskał dane. Możliwe, że jest to efekt włamania dokonanego na firmie zewnętrznej. Teraz eksperci twierdzą jednak, że dane mogły być pozyskane przez scraping mediów społecznościowych.

Dalsza część artykułu pod materiałem wideo

Za udostępnienie danych odpowiada haker, korzystający z pseudonimu Hikki-Chan. Upublicznił on ponad dane ponad 390 mln użytkowników na platformie Breach Forums. Zgromadzona przez niego paczka danych jest pokaźna – jej rozmiar to ponad 27 GB.

W wykradzionych danych nie znalazły się numery telefonów ani hasła. Są jednak takie informacje, jak: miasto, kraj, pełne imiona i nazwiska, linki do zdjęć profilowych i adresy e-mail. Choć ilość pozyskanych jest istotna, są one w języku rosyjskim, co może utrudnić ich wykorzystanie przez innych cyberprzestępców.

Autorzy z serwisu Hackread mieli skontaktować się z hakerem. Powiedział on, że dane nie pochodzą ze scrapingu, ani nie zostały wykradzione bezpośrednio z VK. Był to zatem incydent "drugiego rzędu", czyli taki, w którym nie naruszono bezpośrednio danego podmiotu, ale pozyskano je za pomocą innego naruszenia, które ujawniło dane VK.

Choć haker, który dokonał ataku, ma w swoim portfolio kilka udanych akcji o dużych rozmiarach, nie ma pewności, czy w tym przypadku mówi prawdę. VKontakte zaprzecza przebiegowi sytuacji, który deklaruje cyberprzestępcę.

Przedstawiciele VK odpowiedzieli serwisowi Hackread. W komunikacie stwierdzono, ze nie doszło do żadnych naruszeń bezpieczeństwa. Wszystkie dane, które zostały upublicznione przez cyberprzestępca, miały być dostępne w widocznych publicznie profilach VK.

Scraping to technika automatycznego pozyskiwania danych ze stron internetowych. Rozwiązanie to nie wiąże się tylko z cyberprzestępczością. Tego rodzaju techniki stosowane są np. do celów analitycznych, monitorowania cen na danych stronach, badania konkurencji czy sprawdzania opinii użytkowników. Niestety metoda ta może być też wykorzystana do gromadzenia wielu danych, którymi dzielimy się w sieci. Z tego względu warto zastanowić się, jak wiele chcemy upublicznić.