Un supuesto hacker ha puesto a la venta 100 millones de cuentas de la popular red social rusa VK. El hacker dice tener la información de un total de 171 millones de cuentas de usuarios de VK.com. Esta información incluye nombres completos, direcciones de correo, contraseñas en texto plano (no cifradas), y otro tipo de información, como números de teléfonos o localización.
Se cree que la red social fue hackeada sobre finales de 2012, o principios de 2013. En ese momento, la red social rusa, la más grande de Europa, tenía algo menos de 190 millones de usuarios. Se sospecha que la base de datos completa fue robada durante el ataque. El hacker que ha puesto a la venta la información, dice tener 171 millones de cuentas en su poder, de las que ha puesto a la venta en la dark web un total de 100 millones. El precio for los 17 gigabytes de datos es de 1 bitcoin, unos 580 USD.
Uno de los hechos más sorprendentes de esta noticia, es que los passwords que robaron los hackers, estaban almacenados en la base de datos de VK en texto plano, sin ningún tipo de cifrado. No está claro si la red social todavía sigue almacenando las contraseñas sin cifrado alguno, pero en caso de ser así, podría comportar un peligro considerable para sus usuarios. Puesto que las contraseñas no estaban cifradas, sitios como LeakedSource han podido analizar las más comunes entre la información difundida. La contraseña más común entre los usuarios de VK es “123456”, seguida por “qwerty” y “123456789”, todas ellas increíblemente débiles y fáciles de adivinar.
Un representante de VK ha comentado sobre el caso que la información de las cuentas afectadas fue conseguida de forma fraudulenta entre 2011 y 2012, y recomienda a los usuarios de la red social activar la verificación en dos pasos, así como cambiar una contraseña fuerte. Vk.com es el equivalente ruso de Facebook, y es la red social más grande de Europa, con más de 350 millones de usuarios. La compañía ya ha analizado la información filtrada, y ofrece a sus usuarios la posibilidad de saber si sus cuentas se han visto afectadas, mediante el motor de búsqueda de la propia red.
Si eres usuario de VK, deberías tomar precauciones cuanto antes mejor. Cambia tu contraseña inmediatamente, tanto en VK, como en cualquier otra página donde hayas reutilizado dicha contraseña. Puedes echarle un ojo a esta guía sobre como crear contraseñas robustas. Considera también activar la autenticación en dos pasos.
Más información sobre el 360 Total Security