Как стало известно, база данных была взломана в период между 2011 и 2013 годами. Хакер попросил за информацию один биткоин (примерно 580 долларов).

Отмечается, что похищенная информация включает логины, пароли, номера телефонов и адреса электронной почты. Один из пользователей «ВКонтакте», с которым связалось издание Motherboard, подтвердил, что выложенный хакером пароль открывает его страницу.

Издание LeakedSource, также получившее данные от хакера, выложило анализ полученных паролей. В частности, указывается, что более полутора миллионов пользователей «ВКонтакте» использовали очень простые пароли вроде «123456», «123456789», «qwerty» или «11111». Как отмечает РБК, в 52 миллионах случаев использовалась электронная почта Mail.ru и Yandex.ru.

В сообщении LeakedSource утверждается, что методы хранения паролей, которые использовались во «ВКонтакте», не соответствуют современным стандартам.

Позднее информацию об утечке паролей прокомментировали представители «ВКонтакте». По словам, пресс-секретаря соцсети, Евгения Красникова, взлома базы данных «ВКонтакте» не произошло, а выставленные на продажу пароли и остальные данные были собраны мошенниками в период с 2011 по 2012 год. При этом всем упомянутым в базе пользователям данные для входа на страницы менялись принудительно.

«В профилактических целях мы бы хотели еще напомнить пользователям «ВКонтакте» о недопустимости установки непроверенного ПО на свои устройства, возможности выбрать двухфактороную аутентификацию в настройках аккаунта, а также предостеречь их от использования простых, легко подбираемых паролей», — приводит слова Красникова РБК.