(https://i.postimg.cc/wjqgPtjZ/VK.png) (https://postimg.cc/GH5WTmYx)
Un hacker que usa el alias "HikkI-Chan" ha filtrado los datos personales de más de 390 millones de usuarios de VK (en concreto, 390.425.719) en la famosa plataforma de ciberdelincuencia y hackers Breach Forums.
El hacker afirma que la filtración se produjo en septiembre de 2024 y que los datos están actualizados. Para su información, VK, o VK.com, es un popular servicio de redes sociales con sede en Rusia. El sitio funciona de manera similar a Facebook y es una de las plataformas de redes sociales más grandes de Rusia y otros países de Europa del Este.
VK.com fue fundada por Pavel Durov en 2006. Durov, un empresario ruso, más tarde cofundó el servicio de mensajería Telegram y fue arrestado en Francia la semana pasada por acusaciones relacionadas con la moderación de Telegram.
(https://i.postimg.cc/TPx7Qm25/VK-data-leak-on-Breach-Forums.png) (https://postimg.cc/K19D81Mm)
La filtración
El equipo de investigación de Hackread.com puede confirmar que los datos son enormes, con un tamaño de más de 27 GB. Un análisis en profundidad de la base de datos revela que la información filtrada no contiene números de teléfono ni contraseñas. Sin embargo, incluye los siguientes detalles:
Ciudad
País
Nombres completos
Enlaces URL a imágenes de perfil de usuario
Direcciones de correo electrónico (número total desconocido)
Si bien la información filtrada es bastante significativa, está en ruso, lo que podría dificultar su uso por parte de otros actores de amenazas. Los enlaces URL a imágenes de perfil de usuario de VK pertenecen a userapi.com, un dominio asociado con la aplicación VK.
(https://i.postimg.cc/5tmPr0j7/Inside-the-VK-data-leak.png) (https://postimg.cc/gwnqXGV8)
Una filtración de datos de segundo orden
En una conversación exclusiva con Hackread.com, el hacker confirmó que VK no fue violada directamente, ni se accedió a sus servidores. El hacker también desestimó los rumores de que los datos fueron extraídos.
Según el hacker, el incidente fue una violación de "segundo orden", lo que se refiere a un escenario en el que los datos comprometidos en una violación se utilizan para facilitar otra violación, a menudo más grande.
"Los datos en cuestión son de una violación de segundo orden. No se obtuvieron directamente de VK, sino a través de una violación de terceros que expuso los datos de VK", dijo el hacker a Hackread.com.
Sin embargo, esta no es la primera vez que VK sufre una filtración de datos. En junio de 2016, Hackread.com informó sobre un hacker que estaba vendiendo 100 millones de cuentas de VK por 0,1 BTC (583,42 dólares estadounidenses en ese momento) en la dark web.
HikkI-Chan: ¿ya es un hacker de alto perfil?
Aunque es un usuario relativamente nuevo en Breach Forums, su actividad se remonta al 15 de marzo de 2024, cuando reivindicó su primer ataque, que estaba relacionado con el Departamento de Defensa de los EE. UU. (US DoD).
El mismo hacker se ha atribuido la responsabilidad de atacar a la policía israelí y a la empresa de transporte público israelí Kavim. Antes de la filtración de datos de VK, el hacker vendía datos de ciudadanía turca, que incluían información personal y de identificación personal de más de 80 millones de turcos, la población total de Turquía.
Otros dos ataques notables del hacker incluyen la Oficina de Regulación Financiera de Florida, donde se filtraron 8.639.326 registros la semana pasada, y una filtración de datos altamente confidenciales, pero presuntamente relacionada con archivos del FBI, a la que llamaron "Operación Priser".
Aunque no hay información en línea sobre la Operación Priser, el hacker la describe como "una operación que implicó una profunda infiltración en las redes gubernamentales, lo que llevó a la extracción de información altamente confidencial".
Además, aunque comparte información limitada sobre la operación, el hacker afirma que los archivos filtrados incluyen "datos de lucha contra el terrorismo, lista de correo de la Casa Blanca, empleados principales del FBI (nombre, función, ubicación), listado de trabajos federales, imágenes de empleados del FBI y mucho más".
(https://i.postimg.cc/YqmdH8hm/Hikk-I-Chan-on-Breach-Forums.png) (https://postimg.cc/ZC48P8PT)
Hackread.com se ha puesto en contacto con VK para solicitar comentarios.
Actualización: 18:21 martes, 3 de septiembre de 2024 (GMT)
VK ha respondido a Hackread.com y, tras investigar el asunto, la empresa mantiene que no se ha producido ninguna filtración de datos en VK. Afirman que los datos en cuestión se recogieron de fuentes de acceso público.
"Podemos confirmar que no ha habido ninguna violación de seguridad de ningún tipo, incluidas las que afectan a información personal. Los datos de los usuarios de VK están protegidos de forma segura y el contenido en cuestión se ha recopilado únicamente de fuentes de acceso público. Esta información no contiene ningún dato confidencial, sino que consta de detalles que nuestros usuarios han compartido voluntariamente en sus perfiles". Portavoz de VK
Sin embargo, la filtración de datos sigue suponiendo una amenaza para la privacidad de los usuarios desprevenidos de Rusia y Europa del Este, ya que los ciberdelincuentes pueden utilizar imágenes de perfil y nombres para crear perfiles falsos. Mientras tanto, los piratas informáticos respaldados por el Estado siempre buscan dichos datos con fines maliciosos.
Fuente:
HackRead
https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/