據(jù)報道，俄羅斯最大的社交媒體和網(wǎng)絡(luò)服務(wù) VK（VKontakte）遭遇大規(guī)模數(shù)據(jù)泄露，影響了大量的用戶。據(jù)非法市場 BreachForums 上一位名為 Hikki-Chan 的威脅行為者稱，2024 年 9 月，VK出現(xiàn)大規(guī)模數(shù)據(jù)泄露事件，其數(shù)據(jù)在論壇上幾乎可以免費下載，代價僅僅只需幾個積分而已。

VK是俄羅斯最受歡迎的社交網(wǎng)絡(luò)（地位大概和國內(nèi)微信差不多），由帕維爾·杜羅夫于2006年創(chuàng)建（沒錯，就是Telegram首席執(zhí)行官，剛剛在法國被逮捕），靈感來自當時剛剛推出的Facebook。

2014年，它被俄羅斯最大的互聯(lián)網(wǎng)公司之一Mail.ru收購，最終更名為VK。資料顯示，VK在俄羅斯所有社交網(wǎng)絡(luò)中排名第一，號稱每月有 11 億訪客，是全球訪問量排名第 23 的社交網(wǎng)絡(luò)，其受眾主要是俄羅斯人（占89%）。在俄烏沖突爆發(fā)之后，VK 應(yīng)用程序從 Apple App Store 中移除，但仍可在 Google Play 商店中下載。

據(jù)媒體報道，此次數(shù)據(jù)泄露事件使得數(shù)億用戶的個人信息被非法獲取，數(shù)據(jù)類型包括基本身份和位置等信息，例如身份證號碼、姓名、姓氏、性別、個人資料圖片、國家、城市等。上傳的 7z 檔案包含 3.904 億條用戶數(shù)據(jù)，解壓縮后約為27.6GB。

Hackread.com在 BreachForums 發(fā)現(xiàn)該內(nèi)容，威脅行為者向 Hackread.com稱，VK 并未直接被黑客入侵，而是通過第三方獲取了上述用戶數(shù)據(jù)。

這并非VK首次泄露用戶數(shù)據(jù)，此前屢屢出現(xiàn)大規(guī)模數(shù)據(jù)泄露事件。2022 年，VK被曝泄露了 126GB的用戶數(shù)據(jù)，其中包含 3200 萬條記錄，涉及照片鏈接、全名以及其他 API 查詢等數(shù)據(jù)。據(jù)安全研究員 Bob Diachenko 稱，甚至已關(guān)閉或受保護的 VK 賬戶也受到影響。

據(jù) ZDNet 報道，2016 年 6 月，黑客竊取了 1.71 億個 VK 賬戶，并試圖在網(wǎng)上以約 580 美元的價格出售包括純文本密碼在內(nèi)的數(shù)據(jù)。

參考來源：https://cybernews.com/news/russian-state-owned-social-network-vk-breached/