【夸大其词】俄罗斯最大社交平台VK泄露3.9亿数据的判断说明

零零信安

2024年9月6日

2024年9月2日，在某黑客论坛上一位名为hikki-chan的威胁者声称，俄罗斯最大的社交平台VK泄露了数亿条数据，包含姓名、性别、照片、地址等信息。

该原文0.zone镜像地址为：https://0.zone/dow_details?id=a128274598d1a56d26026d2e467275a7&_index=pubnet-html-000025。

零零信安对该数据进行了分析和判断。该数据压缩文件6.55GB，解压后为27.6GB的CSV数据，所有数据共390,425,719行（约3.9亿行），原始文件中说明包含6个字段：name,surname,sex,img,country,city。在进行分析后，该6个字段实际表示为：名字、姓氏、性别、VK头像地址、国家、城市。

所有字段均为VK中不需要进行核实、且无法进行唯一标识的用户自定义字段。

VK软件在注册使用时需要进行手机号与邮箱核实，该信息不会在VK社交中进行显示。而本事件中的6个字段数据，在VK平台中均会被显示在公开社交信息中，如图所示：

在对数据进行抽样后发现大部分俄罗斯人在VK上标注了自己的真实姓名，但也有部分是随意设置的，例如：

另外，对数据进行抽样后发现约有20%-30%的用户在头像处使用了个人照片，其他用户头像多为风景照、动物、漫画人物等。而国家和城市字段，仅有少量用户进行了设置，而且难以验证其真实性。

基于更多抽样和研究分析，该事件的数据我司得出以下结论：

1.该数据极大可能性是通过爬虫对VK平台公开信息进行爬取后保存的数据，而非VK数据库泄露的数据；
2.该数据具备一定（较低）价值，主要是姓名和头像照片的对应（虽然仅有一部分）；
3.该数据中不包含任何手机号、邮箱、密码等经过真实验证或具备唯一性标识的敏感数据，所有数据均为VK公开的社交信息。