La base de datos de la red social más grande de Rusia VK.com (Vkontakte), dueños también de Telegram, es la última gran filtración en línea. La base de datos contiene información como nombres completos (nombres y apellidos), correos electrónicos, información de la ubicación del usuario, direcciones, números de teléfono y las contraseñas de texto plano. Sí, las contraseñas de texto plano y al parecer fueron obtenidas de esa manera desde la base de datos de VK.com.
El mismo atacante «Peace_of_mind» que también vende los datos de MySpace, Tumblr, LinkedIn y Fling.com, ahora está vendiendo más de 100 millones de registros de VK.com por sólo 1 Bitcoin (aprox. US$ 580).
La violación de datos fue divulgada inicialmente por el motor de búsqueda LeakedSource, que recibió porciones de la base de datos de una de las personas que lo compraron. La compañía ya ha analizado el contenido y lo ha añadido a su servicio (pago). Por lo tanto, se puede utilizar su motor de búsqueda para comprobar correos electrónicos comprometidos.
VK.com es el «Facebook de Rusia» y se dice que es el sitio más grande de Europa con más de 350 millones de usuarios. Se cree que las credenciales fueron robadas a finales de 2012 o principios de 2013, cuando VK.com tenía casi 190 millones de usuarios.
Parece que todas las infracciones recientes fueron entre 2012 y 2013, cuando muchos sitios web no practicaban políticas adecuadas de seguridad, como tener contraseñas con hash y Salt.
Fuente: Segu info