近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。此次泄露的数据量巨大,总计超过27GB,涉及的用户数量达到390,425,719人。
图1 数据泄露信息截图
VK,全称VKontakte,是俄罗斯一家广受欢迎的社交网络平台,其功能与Facebook类似,在俄罗斯及东欧地区拥有庞大的用户基础。此次数据泄露事件中,泄露的信息包括用户的所在城市、国家、全名、个人资料图片链接以及部分电子邮件地址,但并未包括电话号码或密码。
图 2 泄露数据的具体字段信息
据“HikkI-Chan”声称,此次数据泄露发生在2024年9月,且所泄露的数据是最新的。尽管泄露的信息主要是俄语,可能对其他威胁行为者的利用造成一定难度,但这一事件仍然引发了对用户隐私安全的广泛关注。
值得注意的是,此次事件并非VK平台直接遭受攻击,而是一起“二级”数据泄露。所谓二级数据泄露,指的是攻击者利用在其他平台或服务中获得的数据来对另一个目标进行攻击。在这种情况下,攻击者并未直接访问VK的服务器,而是通过第三方平台泄露了VK用户的数据。
截至目前,VK方面回应称,经过调查,他们确认没有发生任何形式的数据泄露,包括涉及个人信息的安全事件。VK公司坚称,用户数据是安全受保护的,且所提及的数据内容完全来自公开可用的资源。
尽管VK否认了数据泄露的可能性,但此次事件仍提醒了用户对个人隐私保护的重要性。在数字时代,个人信息的安全需要用户、企业和政府机构的共同努力。我们建议用户保持警惕,定期更新密码,并在可能的情况下启用双因素认证。
参考链接:
https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/
原文始发于微信公众号(白泽安全实验室):黑客泄露超过3.9亿俄罗斯社交平台VK用户数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论