По существующей информации, к краже аккаунтов «ВКонтакте» причастен хакер, работающий под ником Peace. Полученные незаконным путём данные он выложил в теневом сегменте Всемирной паутины, который в большинстве случаев используется при незаконных действиях, потребовав за них всего один биткойн (один биткойн равняется приблизительно 570 долларам США). Сам хакер сообщил, что пароли от более ста миллионов аккаунтов оказались у него совершенно случайно.
Представленная информация об аккаунтах пользователей, содержит не только логины и пароли, но и привязанные к ним номера телефонов и адреса электронной почты. Некоторые пользователи уже провели проверку самостоятельно, воспользовавшись представленными незаконными данными, по их заявлению, зайти на страницу пользователя воспользовавшись этими данными получается.
Сообщается, что многие пользователи ставили на защиту своего аккаунта очень простые пароли, например, известную всем комбинацию цифр - «123456», «123456789», или комбинацию из английских букв «qwerty» или «11111». Помимо этого, примерно в пятидесяти двух миллионах случаев пользователи привязывали к аккаунту электронные почты Mail.ru и Yandex.
Уже отмечено, что способы хранения паролей, которым пользовалась администрация «ВКонтакте», не соответствуют положенным современным стандартам, что и послужило причиной для взлома.