Hackread报道，黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

黑客声称事件发生在2024年9月，数据是最新的。VK（VK.com）类似于Facebook，是俄罗斯及其他东欧国家最大的社交媒体平台之一。

VK是由Pavel Durov在2006年创立。俄罗斯企业家Pavel Durov后来与他人共同创立了Telegram，并于上周因Telegram审核的指控在法国被捕。

Hackread研究团队表示，窃取的数据非常庞大，大小超过27GB。经过对数据库的分析，泄露信息不包含电话号码和密码，但是包括城市、国家、姓名、用户个人资料图像URL链接和电子邮件地址（总数未知）。

Breach Forums上VK数据泄露

（截图：Hackread.com）

虽然泄露的信息非常重要，但它们是俄语，这可能会使其他黑客难以利用。指向VK用户个人资料图像的URL链接托管在userapi.com这个域名上，这是一个与VK应用程序关联的域。

在与Hackread的独家对话中，黑客确认了VK没有直接被入侵，其服务器也没有被非法访问。黑客否认了有关数据被非法抓取的传言。

根据黑客的说法，该事件是“二阶”泄露，指的是在一次泄露中泄露的数据被用来促进另一次（通常是更大的泄露）的情况。

“有问题的数据来自二阶泄露。它不是直接来自VK，而是通过第三方的泄露事件获得的。“黑客告诉 Hackread。

VK数据泄漏内容

（屏幕截图：Hackread.com）

这并不是VK第一次遭受数据泄露。2016年6月，一名黑客在暗网上以0.1比特币（当时为 583.42 美元）的价格出售1亿个VK账户。

VK数据泄露对俄罗斯及东欧用户构成了隐私威胁，网络犯罪分子可以使用个人资料图片和姓名创建虚假个人资料。与此同时，一些国家支持的黑客也在为恶意目的寻找此类数据。

目前Hackread已联系VK寻求置评，暂未收到回复。

原文来源：E安全