Dane zawierają – oprócz niezaszyfrowanych haseł dostępowych – również przypisane do nich adresy e-mail, imiona i nazwiska, a w niektórych przypadkach również adresy oraz numery telefonów. Vkontakte (obecnie VK.com) to największa sieć społecznościowa nie tylko w Rosji, ale w całej Europie – ma obecnie 350 mln użytkowników.
Eksperci sądzą, że dane zostały wykradzione w 2012 roku, jednak dopiero teraz pojawiły się na czarnym rynku. Hakerzy proponują paczkę zawierającą dane 100 mln osób (17 gigabajtów) za jednego bitcoina, czyli równowartość... 570 dolarów.
Analiza zawartości pliku dowodzi dwóch istotnych rzeczy. Po pierwsze – Vkontakte przechowywał hasła w postaci niezaszyfrowanej, a zatem po włamaniu i skopiowaniu były „gotowe do użycia". Po drugie – sami użytkownicy nie przywiązywali specjalnej wagi do jakości swoich haseł. Najpopularniejsze (użyte ponad 700 tys. razy) to „123456". Prawie 300 tys. razy użyto hasła „qwerty". Takie zabezpieczenia potrafi złamać dziecko.
Rzecznik VK.com zaprzecza, że z firmy wyciekły jakiekolwiek informacje o użytkownikach. W oficjalnym komunikacie firma podkreśla, że informacje pochodzą sprzed kilku lat i są dawno nieaktualne. Pobieżne sprawdzenie adresów i haseł pokazuje jednak, że działają i są nadal używane.
Większość adresów e-mail pochodzi z domeny mail.ru – w 2014 firma ta przejęła Vkontakte. Wtedy założyciel sieci społecznościowej Paweł Durow, po konflikcie z władzami Rosji, uciekł z kraju. Obecnie jest obywatelem Saint Kitts i Nevis i rozwija aplikację Telegram – internetowy komunikator z funkcjami szyfrowania.
