Első alkalommal vizsgálja át a VK.com (korábban VKontakte) nevű orosz közösségi oldalt a Roskomnadzor, az IT, kommunikáció és média ellenőrzésére létrehozott orosz hivatal. A médiahatóság arra kíváncsi, hogy a közösségi oldal
a törvényeknek megfelelően kezeli-e az orosz felhasználók személyes adatait,
azokat hogyan dolgozzák fel, hol és hogyan tárolják, illetve utaznak-e határon túlra is.
Oroszországban 2014. augusztus elsején lépett érvénybe az antiterrorista törvény, amely értelmében az online portálok üzemeltetőinek legalább hat hónapig kell tárolniuk a felhasználói adatokat. Azokat pedig kötelező
olyan szervereken elhelyezni, amelyek fizikailag Oroszországban találhatók.
A vizsgálat apropója, hogy körülbelül 171 millió felhasználó személyes adatait kezdték el az internetes feketepiacon árulni hackerek.
Az adatokkal kereskedő "Peace" nevű felhasználó mindössze egy bitcoinért árulja 100 millió VK-felhasználó adatait - azaz
a majdnem 17 gigabájtos adatcsomag ára jelenleg 158 ezer forint.
A hacker állítása szerint még további 71 millió profil adatai vannak nála, de azokat még nem hirdette meg.
Az adatcsomagban e-mail-címek, teljes nevek, telefonszámok, lokációs adatok és titkosítatlan jelszavak is találhatóak. Maga az értékesítés a héten kezdődött, de a ZDNet információi szerint a VK.com oldalát még 2012-13-ban törhették fel.
Az oldal üzemeltetői tagadják a hackelést, a Motherboardon kiadott közleményükben azt írták:
Régi felhasználónév-jelszó párokat gyűjtöttek be csalók 2011–2012 során.
Minden érintett felhasználó adatait azóta módosítottuk. Azonban a nem megbízható szoftverek telepítése adatvesztéssel járhat. Így ajánlott kétlépcsős azonosítást beállítani az oldalon, és erős jelszót megadni."
Az állítottakkal ellentmond, hogy több techmagazin (ZDNet, Motherboard) is kipróbálta az adatokat, és
több felhasználónév-jelszó páros is helyesnek bizonyult.
A VK.com a legnagyobb európai közösségi oldal, és egyben a legnépszerűbb az orosz nyelvterületeken,
jelenleg 370 millió felhasználója van.
Ha az adatokat tényleg 2012–2013-ban szerezték meg, akkor még kevesebb mint 190 millió regisztrált felhasználó volt az oldalon, ebből lophattak el 171 millió profilt, vagyis gyakorlatilag majdnem az összeset.
Sok szakértő rögtön felhívta arra is a figyelmet, hogy ha tényleg 3-4 éve történt a hekkelés, akkor az antiterrorista törvény még nem lépett életbe. Ha az üzemeltetők külföldön is tárolták az adatokat, vagy azok külföldön keresztül utaztak, az akkor még nem volt illegális. Ha azonban még mindig így járnak el,
az orosz médiahatóság eljárást is indíthat.
Láthatóan az oldal nem ügyelt túlságosan a titkosításra sem, aminek pikantériája az, hogy a VK.com alapító-elnöke az a Pavel Durov volt, aki a terroristák kedvenc appját, a titkosított csevegést biztosító Telegramot is létrehozta.
Vlagyimir Puityin kritikusának azóta persze már nincs köze a közösségi oldalhoz, de
amikor a feltételezett szivárgás történt, még ott dolgozott.
A sajtó próbálta elérni az orosz Zuckerbergként is emlegetett, 31 éves orosz milliárdost, de nem reagált a megkeresésekre.