俄罗斯版“微信”遭黑客入侵，泄露3.9亿条用户数据

据报道，俄罗斯最大的社交媒体和网络服务 VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称，2024 年 9 月，VK出现大规模数据泄露事件，其数据在论坛上几乎可以免费下载，代价仅仅只需几个积分而已。

VK是俄罗斯最受欢迎的社交网络（地位大概和国内微信差不多），由帕维尔·杜罗夫于2006年创建（没错，就是Telegram首席执行官，刚刚在法国被逮捕），灵感来自当时刚刚推出的Facebook。2014年，它被俄罗斯最大的互联网公司之一Mail.ru收购，最终更名为VK。资料显示，VK在俄罗斯所有社交网络中排名第一，号称每月有 11 亿访客，是全球访问量排名第 23 的社交网络，其受众主要是俄罗斯人（占89%）。在俄乌冲突爆发之后，VK 应用程序从 Apple App Store 中移除，但仍可在 Google Play 商店中下载。据媒体报道，此次数据泄露事件使得数亿用户的个人信息被非法获取，数据类型包括基本身份和位置等信息，例如身份证号码、姓名、姓氏、性别、个人资料图片、国家、城市等。上传的 7z 档案包含 3.904 亿条用户数据，解压缩后约为27.6GB。

Hackread.com在 BreachForums 发现该内容，威胁行为者向 Hackread.com称，VK 并未直接被黑客入侵，而是通过第三方获取了上述用户数据。

这并非VK首次泄露用户数据，此前屡屡出现大规模数据泄露事件。2022 年，VK被曝泄露了 126GB的用户数据，其中包含 3200 万条记录，涉及照片链接、全名以及其他 API 查询等数据。据安全研究员 Bob Diachenko 称，甚至已关闭或受保护的 VK 账户也受到影响。

据 ZDNet 报道，2016 年 6 月，黑客窃取了 1.71 亿个 VK 账户，并试图在网上以约 580 美元的价格出售包括纯文本密码在内的数据。

领取国家扶贫款150万元、圆梦金490万元

预警提醒近日，我市有多名群众被“巨额扶贫款”诱导，在明知资金不正常的情况下，仍提供自己的银行卡进行转账刷流水，实为帮助诈骗分子洗钱，被公安机关依法处理。

诈骗分子伪造的文件

经查，诈骗分子通过邮件、群发短信或私聊等方式发送“领取国家扶贫款150万元、圆梦金490万元”等诈骗信息，一旦收到信息的群众心动联系对方，对方便会告知因银行卡流水不足，需要“包装流水”，即对方将钱（实为诈骗赃款）转入当事人账户，再由当事人转出到指定账户，否则无法领取。实际上该行为与出租、出借“两卡”无异，涉嫌“帮信罪”。

公安提醒

天上不会掉馅饼，只会掉陷阱。

不要接收来历不明的大额转账，更不要帮助陌生人提现，谨防“人财两空”。

文章来源 ：freebuf、寿光公安

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍