Pull to refresh

Хакеры взломали более 3 млн. аккаунтов iTunes?

Positive Technologies corporate blog Information Security *


Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже.

В опубликованном файле наиболее часто встречаются следующие пароли:



Большинство паролей здесь — достаточно известные, они год за годом возглавляют подобные «рейтинги». В исследовании компании Positive Technologies, посвященном безопасности корпоративных сетей в 2013 году, пароль «123456» оказался самым популярным даже у сисадминов: он использовался администраторами внутренних сетей в каждой третьей системе. К сожалению, невзирая на все подобные утечки, простые словарные пароли продолжают оставаться самой массовой уязвимостью даже там, где предполагается существование корпоративной политики безопасности.

С другой стороны, в списке самых популярных паролей от взломанных аккаунтов iTunes есть неожиданные варианты, которые вызывают вопросы – например, EBEANS. Странным кажется и рейтинг почтовых доменов, наиболее часто встречающихся в базе. Неужели так много ценителей iTunes пользуются старинным сервисом Hotmail?



А вот десятка наиболее часто встречающихся почтовых доменов из зоны .ru. Здесь тоже есть некоторые странности:



На данный момент неизвестно, является ли данная утечка следствием эксплуатации какой-то новой уязвимости, или она составлена из множества баз, собранных в разное время с помощью разных атак, включая фишинг, троянов и brute force. Насколько «живыми» являются аккаунты в данной базе, тоже пока неизвестно.

Напомним, что в начале сентября были опубликованы многомиллионые базы взломанных аккаунтов для Яндекс.Почты, Mail.ru и Gmail. При этом некоторые эксперты отмечали, что «утечки» скорее всего собраны из множества разных баз (включая и очень старые), а выложены они все разом для достижения определенного резонанса в общественном мнении. Например, для пропаганды двухфакторной идентификации или USB-ключей. Возможно, что история про взлом iTunes – того же сорта.

UPD: По результатам валидации данных рядом почтовых серверов – представлена очередная «компиляция старых наработок», причем обновлявшаяся несколько месяцев назад. При этом в списке есть и реально работающие учетные записи.
Tags: информационная безопасностьутечка паролейiTunes
Hubs: Positive Technologies corporate blog Information Security
Total votes 64: ↑50 and ↓14 +36
Comments 44
Comments Comments 44

Information

Founded
2002
Location
Россия
Website
www.ptsecurity.com
Employees
501–1,000 employees
Registered

Habr blog