黑客“HikkI-Chan”在Breach Forums上泄露了超过3.9亿VK用户的个人数据，包括城市、国家、全名和个人资料图片URL。

一名使用别名“HikkI-Chan”的黑客在臭名昭著的网络犯罪和黑客平台Breach Forums上泄露了超过3.9亿VK用户（具体数字为390425719）的个人信息。

黑客声称入侵发生在2024年9月，数据是最新的。供您参考，VK或VK.com是一家总部位于俄罗斯的流行社交网络服务。该网站的功能类似于Facebook，是俄罗斯和其他东欧国家最大的社交媒体平台之一。

VK.com由帕维尔·杜罗夫(Pavel Durov)于2006年创立。俄罗斯企业家杜罗夫后来与他人共同创立了消息服务Telegram，并于上周因与Telegram审核相关的指控在法国被捕。

研究团队可以确认这些数据非常庞大，大小超过27GB。对数据库的深入分析表明，泄露的信息不包含电话号码或密码。但是，它确实包含以下详细信息：
1. 城市
2. 国家
3. 全名
4. 用户个人资料图片的URL链接
5. 电子邮件地址（总数未知）

虽然泄露的信息相当重要，但这些信息是俄语的，这可能会让其他威胁行为者难以利用。指向VK用户个人资料图片的URL链接属于userapi.com，这是一个与VK应用程序关联的域名。

在接受采访时，黑客确认VK并未遭到直接入侵，其服务器也未被访问。黑客还否认了数据被窃取的传言。

据黑客称，该事件是一次“二阶”入侵，即一次入侵中泄露的数据被用于另一次入侵，且入侵规模往往更大。

“有问题的数据来自二级入侵。它不是直接从VK获取的，而是通过第三方入侵获得的，从而暴露了VK数据，”黑客说。

但这并不是VK第一次遭遇数据泄露，2016年6月，早前报道过一名黑客在暗网上以0.1比特币（当时约合583.42美元）的价格出售1亿个VK账户。

尽管他们是Breach Forums上的一个相对较新的用户，但他们的活动可以追溯到2024年3月15日，当时他们声称进行了第一次黑客攻击，该攻击与美国国防部(US DoD)有关。

同一名黑客声称对以色列警方和以色列公共交通公司Kavim的攻击负责。在VK数据泄露之前，该黑客一直在出售土耳其公民身份数据，其中包括超过8000万土耳其人（即土耳其总人口）的个人和PII信息。

该黑客发起的另外两起引人注目的攻击包括针对佛罗里达州金融监管办公室的攻击，上周该办公室泄露了8639326条记录，以及一起涉及FBI文件的高度敏感数据泄露事件，黑客将其称为“Operation Priser”。

尽管网上没有关于“Priser行动”的任何信息，但黑客将其描述为“一项深度渗透政府网络，获取高度敏感信息的行动”。

此外，在分享有关此次行动的有限信息的同时，黑客声称泄露的文件包括“打击恐怖主义数据、白宫邮件列表、FBI高级雇员（姓名、职位、地点）、联邦工作清单、FBI雇员图像等等”。

VK现已做出回应，在调查此事后，该公司坚称VK没有发生数据泄露。他们表示，所涉及的数据是从公开来源收集的。

“我们可以确认，没有发生任何类型的安全漏洞，包括涉及个人信息的漏洞。VK用户数据受到安全保护，相关内容仅从公开来源收集。这些信息不包含任何机密数据，但包含我们的用户在其个人资料上自愿分享的详细信息。” ---vk发言人

尽管如此，数据泄露仍然对俄罗斯和东欧毫无戒心的用户构成隐私威胁，因为网络犯罪分子可以使用个人资料图片和姓名来创建虚假个人资料。与此同时，受政府支持的黑客一直在寻求此类数据以用于恶意目的。