據報道，俄羅斯最大的社交媒體和網絡服務 VK（VKontakte）遭遇大規(guī)模數據泄露，影響了大量的用戶。據非法市場 BreachForums 上一位名為 Hikki-Chan 的威脅行為者稱，2024 年 9 月，VK出現(xiàn)大規(guī)模數據泄露事件，其數據在論壇上幾乎可以免費下載，代價僅僅只需幾個積分而已。

VK是俄羅斯最受歡迎的社交網絡（地位大概和國內微信差不多），由帕維爾·杜羅夫于2006年創(chuàng)建（沒錯，就是Telegram首席執(zhí)行官，剛剛在法國被逮捕），靈感來自當時剛剛推出的Facebook。

2014年，它被俄羅斯最大的互聯(lián)網公司之一Mail.ru收購，最終更名為VK。資料顯示，VK在俄羅斯所有社交網絡中排名第一，號稱每月有 11 億訪客，是全球訪問量排名第 23 的社交網絡，其受眾主要是俄羅斯人（占89%）。在俄烏沖突爆發(fā)之后，VK 應用程序從 Apple App Store 中移除，但仍可在 Google Play 商店中下載。

據媒體報道，此次數據泄露事件使得數億用戶的個人信息被非法獲取，數據類型包括基本身份和位置等信息，例如身份證號碼、姓名、姓氏、性別、個人資料圖片、國家、城市等。上傳的 7z 檔案包含 3.904 億條用戶數據，解壓縮后約為27.6GB。

Hackread.com在 BreachForums 發(fā)現(xiàn)該內容，威脅行為者向 Hackread.com稱，VK 并未直接被黑客入侵，而是通過第三方獲取了上述用戶數據。

這并非VK首次泄露用戶數據，此前屢屢出現(xiàn)大規(guī)模數據泄露事件。2022 年，VK被曝泄露了 126GB的用戶數據，其中包含 3200 萬條記錄，涉及照片鏈接、全名以及其他 API 查詢等數據。據安全研究員 Bob Diachenko 稱，甚至已關閉或受保護的 VK 賬戶也受到影響。

據 ZDNet 報道，2016 年 6 月，黑客竊取了 1.71 億個 VK 賬戶，并試圖在網上以約 580 美元的價格出售包括純文本密碼在內的數據。

參考來源：https://cybernews.com/news/russian-state-owned-social-network-vk-breached/