VK est un réseau social russe que l'on peut considérer comme une copie de Facebook. A son tour, après tant d'autres, (LinkedIn, MySpace,...) il a été piraté.

C'est le même hacker qui prend le nom de Peace et qui avait mis les données de LinkedIn en vente sur le DarkNet qui a récidivé avec données de VK. Des données dérobées fin 2012, donc à peu près conjointement à celles de LinkedIn, nous apprend The Hacker News. 100 millions de comptes VK sont concernés. Comme à cette époque, le réseau social comptait dans les 100 millions de membres, le piratage est total.

Des données comme en rêvent tous les cybercriminels : noms, prénoms, adresses email, adresses physiques, numéro de téléphone et mots de passe en clair. Oui vous avez bien lu : des mots de passe en clair. Ce qui simplifie beaucoup leur exploitation :-)

Enfin quoique... Ce n'était même pas la peine dans moult cas. Le site LeakedSource, ce site qui vous permet de savoir si vos données personnelles ont été volées quelque part et si oui où, a publié un billet de blog à propos des données volées sur VK.

700 000 mots de passe 123456, plus de 400 000 mots de passe 123456789 (bel effort de sécurisation par rapport au précédent, il faut le reconnaître :-)  près de 300 000 qwerty, 77 000 qwertyuiop (bel effort à nouveau)

Décidément les pratiques ne changent pas, ni chez certains responsables de sites, ni du côté des utilisateurs. Comment s'étonner dans ces circonstances que des problèmes graves de produisent ?

Même Mark Ziuckerberg est négligeant ! ;-) :-)