據(jù)報(bào)道，俄羅斯最大的社交媒體和網(wǎng)絡(luò)服務(wù) VK（VKontakte）遭遇大規(guī)模數(shù)據(jù)泄露，影響了大量的用戶。據(jù)非法市場(chǎng) BreachForums 上一位名為 Hikki-Chan 的威脅行為者稱，2024 年 9 月，VK出現(xiàn)大規(guī)模數(shù)據(jù)泄露事件，其數(shù)據(jù)在論壇上幾乎可以免費(fèi)下載，代價(jià)僅僅只需幾個(gè)積分而已。

VK是俄羅斯最受歡迎的社交網(wǎng)絡(luò)（地位大概和國(guó)內(nèi)微信差不多），由帕維爾·杜羅夫于2006年創(chuàng)建（沒(méi)錯(cuò)，就是Telegram首席執(zhí)行官，剛剛在法國(guó)被逮捕），靈感來(lái)自當(dāng)時(shí)剛剛推出的Facebook。

2014年，它被俄羅斯最大的互聯(lián)網(wǎng)公司之一Mail.ru收購(gòu)，最終更名為VK。資料顯示，VK在俄羅斯所有社交網(wǎng)絡(luò)中排名第一，號(hào)稱每月有 11 億訪客，是全球訪問(wèn)量排名第 23 的社交網(wǎng)絡(luò)，其受眾主要是俄羅斯人（占89%）。在俄烏沖突爆發(fā)之后，VK 應(yīng)用程序從 Apple App Store 中移除，但仍可在 Google Play 商店中下載。

據(jù)媒體報(bào)道，此次數(shù)據(jù)泄露事件使得數(shù)億用戶的個(gè)人信息被非法獲取，數(shù)據(jù)類型包括基本身份和位置等信息，例如身份證號(hào)碼、姓名、姓氏、性別、個(gè)人資料圖片、國(guó)家、城市等。上傳的 7z 檔案包含 3.904 億條用戶數(shù)據(jù)，解壓縮后約為27.6GB。

Hackread.com在 BreachForums 發(fā)現(xiàn)該內(nèi)容，威脅行為者向 Hackread.com稱，VK 并未直接被黑客入侵，而是通過(guò)第三方獲取了上述用戶數(shù)據(jù)。

這并非VK首次泄露用戶數(shù)據(jù)，此前屢屢出現(xiàn)大規(guī)模數(shù)據(jù)泄露事件。2022 年，VK被曝泄露了 126GB的用戶數(shù)據(jù)，其中包含 3200 萬(wàn)條記錄，涉及照片鏈接、全名以及其他 API 查詢等數(shù)據(jù)。據(jù)安全研究員 Bob Diachenko 稱，甚至已關(guān)閉或受保護(hù)的 VK 賬戶也受到影響。

據(jù) ZDNet 報(bào)道，2016 年 6 月，黑客竊取了 1.71 億個(gè) VK 賬戶，并試圖在網(wǎng)上以約 580 美元的價(jià)格出售包括純文本密碼在內(nèi)的數(shù)據(jù)。

參考來(lái)源：https://cybernews.com/news/russian-state-owned-social-network-vk-breached/