代號為Peace的駭客近日於黑市兜售1億名俄國社交網站vk.com的用戶資料,內含用戶名字、電子郵件帳號、電話號碼、明文密碼,以及所在地,售價只要1個比特幣,現值約580美元。
專門提供外洩資料搜尋服務的LeakedSource表示,被駭的vk.com以明文儲存使用的密碼,並無使用雜湊也未加密,未遵循網路安全守則的vk.com讓駭客得以在網路上銷售1億筆的該站用戶密碼。
LeakedSource進一步分析了1億名vk.com用戶所使用的密碼,發現前十名依序是123456、123456789、qwerty、111111、1234567890、1234567、12345678、123321、000000及123123。其中,使用123456的用戶數接近71萬。
Peace說明,vk.com被駭的時間點應是在2011到2013之間,他總計取得了1.7億名的用戶資料,但只決定出售當中的1億筆。