Vkontakte (VK), la red social más grande de Rusia, sufrió de un robo de contraseñas por parte de Peace, el mismo hacker responsable de un ataque similar hacia las plataformas de las redes sociales LinkedIn y MySpace.
La plataforma de VK fue creada en el año 2016 por Pave Durov, como una red social para estudiantes rusos. Durov abandonó el proyecto luego para lanzar la aplicación de mensajería Telegram. Actualmente cualquier persona puede formar parte de la red, por lo que ha alcanzado un aproximado de 320 millones de usuarios registrados. De estos usuarios, más de 100 millones de usuarios fueron víctimas del robo.
Las contraseñas robadas fueron filtradas en una base de datos publicada en el sitio web LeakedSource y cada uno de sus registros contiene “una dirección de correo electrónico, un nombre y apellido, una dirección física, un número telefónico, una contraseña visible y, en algunos casos, una segunda dirección de correo».
Esta base de datos se encuentra a la venta por 1 BTC, que equivale a 585 $ para el momento en el que se escribe esta nota. Esta cantidad es bastante menor a la solicitada por las contraseñas robadas de LinkedIn y la base de datos de MySpace, lo cual puede deberse a la falta de popularidad a nivel internacional de la plataforma de VK.
De la misma manera que en los casos de LinkedIn y Myspace, LeakedSource publicó un listado con las contraseñas más utilizadas por los usuarios de la red social; entre las más populares se encuentran 123456, 123456789, qwerty, 111111; entre otras contraseñas evidentemente fáciles de descifrar. Además, el sitio web reveló que estas contraseñas eran almacenadas por la plataforma en texto plano, sin ningún tipo de encriptación o seguridad.
Tanto este como los casos previos en que los usuarios de redes sociales han sido víctimas de una brecha de seguridad de este estilo revelan que la seguridad implementada por estas plataformas definitivamente no cumplen con los estándares establecidos hoy en día; por lo que los operadores de estas plataformas de dichas páginas tienen la responsabilidad de emplear mejores técnicas para la protección de la seguridad y los datos de sus usuarios, mientras estos últimos deben estar concientes de los riesgos que conlleva el uso de estas plataformas.
Sin embargo, según el sitio Motherboard, un portavoz de VK negó a través de un email que un hacker se haya infiltrado en el sitio. «La base de datos de VK no ha sido hackeada. Este caso se remite a contraseñas viejas que fueron colectadas por diferentes hackers de 2011 a 2012. Toda la data y las contraseñas de los usuarios fueron cambiadas», finalizando con una recomendación a reforzar las contraseñas para hacerlas más seguras.
