Российская социальная сеть «ВКонтакте» была вынуждена сбросить пароли у 241 тысячи своих пользователей из-за утечки базы паролей сервиса анонимных мнений «Спрашивай.ру». Об этом сообщает интернет-издание TJournal со ссылкой на представителей «ВКонтакте».

В компании сообщили, что сбросили пароли тех пользователей, реквизиты которых совпали с данными из взломанной базы «Спрашивай.ру», доступ к которой получил российский хакер, известный под ником w0rm.

О том, что электронная база с личными данными миллионов пользователей «Спрашивай.ру» опубликована на одном из файлообменников, стало известно ранее во вторник, 12 мая. Сколько людей получило доступ к этой информации, неизвестно. В базе содержится больше 6,7 миллиона записей. В каждой из них — информация об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля в записи могут быть указаны и дата рождения, фамилия, имя и отчество, а также телефон и ссылки на профили в социальных сетях человека.  

Взломщик, получивший доступ к этой информации, может получить возможность общаться от имени пользователя, смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

При этом представители «Спрашивай.ру» факт утечки подтверждают. «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени», — заявили там.

В компании уточнили, что угон базы аккаунтов произошёл ещё в июле 2014 года и с того времени никаких новых данных украдено не было.  

Хакер w0rm стал известен в июле 2014 года, когда он получил доступ к сайту американского издания CNET. Свои действия хакер объяснил желанием привлечь внимание к уязвимости в системе управления порталом и продать готовое решение для предотвращения таких атак или сами украденные данные.