Хакеры взломали более 3 млн. аккаунтов iTunes?

[qw1]

hotmail.com — один из двух вариантов (второй — outlook.com), в котором можно создать почту при регистрации аккаунта Microsoft Live. Домен сейчас вполне актуален.

[monolithed]

Неужели так много ценителей iTunes пользуются старинным сервисом Hotmail?

А вот десятка наиболее часто встречающихся почтовых доменов из зоны .ru. Здесь тоже есть некоторые странности

Возможно я вас удивлю, но мир крутится не только вокруг вас, особенно если речь идет о миллионнах пользователей.

[Adiost]

Первая цитата вообще странная. Как-то больно дофига я припоминаю людей, у которых ящикам уже лет по десять-пятнадцать, в чем проблема регистрировать на них аккаунт в iTunes?

[NeoLogic]

По ссылке книга Кэмбриджская качается. Где можно посмотреть список?

[IGHOR]

Видимо только это доступно а полный список не выкладывали.
Хотелось бы достать хоть список email чтобы проверить есть ли там свой адрес.

[Error_403_Forbidden]

А чем так примечательны «EBEANS» и «heka6w2»? Как будто единый пароль для корпоративного пакета аккаунтов

[shifttstas]

как вариант боты для накрутки рейтинга

[Sap_ru]

Он еще с 2013 года списке самых популярных висит безо всяких iTunes. Видимо, что-то значит на каком-то языке.

[vlivyur]

Похоже что кто-то им пометил свою коллекцию порнухи.

[Goodkat]

iTunes/iCloud не позволяет ставить такие простые пароли.
Похоже на фэйк.

[shifttstas]

Позволял ранее, а в дальнейшем не заставлял его менять…

Если вы обратите внимание, все последние сливы БД были с очень не свежими данными в которых было довольно много Русских учёток, вполне логично, что кто-то создаёт нужный ему информационный фон.

[Psychosynthesis]

Жидомассоны, надеюсь?

[achekalin]

Ага, под «каминг-аут» фон создали, точно )

[ptsecurity]

Не позволяет сейчас — или не позволял никогда? База может быть старой, как было в случае Яндекс.Почты. Но даже если старая, это всё-таки не то же самое, что фейк.

[shifttstas]

Так где сама БД ну или если вы эстеты то сервис по проверки на взлом?

[shifttstas]

Я не увидел ссылку на скачку БД, сколько можно уже мусолить тему «Я не буду давать ссылку тк не хочу помогать малолетним хакерам» — Если вы не выкладываете ссылку это значит, что вам наплевать на безопасность посетителей данного сайта (хабра) тк если бы была ссылка то каждый мог бы проверить уязвимость своего мыла там, а те кому надо — и так взломают учётку если надо.

PS Пора включать 2Step в Apple ID?

[isden]

> PS Пора включать 2Step в Apple ID?

Давно пора.

[EminH]

Есть уже, но не для всех

[ptsecurity]

Вы могли бы стать очень известным человеком, если бы создали язык программирования с логическим оператором «если… то… так как если бы… то каждый… а те кому надо… если надо»..

[Timmmm]

… или мэром

[nagimov]

А пока… те, кто может… и до тех пор… если захотят… EOF

[ComputerPers]

Выходим на следующий уровень?

[Lockal]

  try:
    do_not_publish_link()
  except PublishedByOtherUserError:
    check_your_email_security()
  except SecurityError:
    hack_account_anyway()
  else:
    spit_upon_security()
  finally:
    enable_2step_auth()

[soko1]

По-моему намного проще просто поменять пароль независимо от того есть он в базе, или нет. Хотя если девайсов много и все привязаны, то наверное нифига не проще)

[mishasamin]

sh.st/uxrSD — рабочая ссылка (точнее, ссылка на неудалённый файл. Нарыл в интернете)

[Hithroc]

По вашей ссылке лучше не ходить.
Могли бы и сразу кинуть ссылку на веб-кеш гугла. Без этой очень длинной цепочки shortest -> adfly -> shortest ->…
На всякий случай, вот еще копия: www.peeep.us/9d9ca3c9.

[ruikarikun]

Но это явно не тот документ. Там вообще нет пароля heka6w2, например.

[Hithroc]

Я всего-лишь прямую ссылку на документ из комментария mishasamin, и заодно его копию.

[tyderh]

Не ходите по ссылке, там карусель между sh.st («Earn money on short links») и «adf.ly».

[Hithroc]

К счастью, она кончается. В конце ссылка на веб-кеш гугла.

[AndreyYu]

Мне одному кажется, что текущие все пароли для AppleID должны быть от 8 символов, включая 1 заглавную и одну цифру/спецсимвол? Какие там 123456 — бред…

[netto]

Именно так, по крайней мере три года назад уже точно было так.

[smilepavel]

только спецсимвол не обязателен

[mafet]

Ранее это было не обязательным условием. После изменения политик эпл насильно не просил менять пароль на старых аккаунтах. Актуально только для новых аккаунтов.

[AndreyYu]

Странно. У меня не так давно (месяца два назад) был случай, когда я заходил вот с таким старым паролем в Appleid через сайт, а меня пускало туда только при условии, что я сменю пароль на нормальный правильный. Да, сайт правильный, не фишинговый был ;) appleid.apple.com

[mafet]

Хм, видимо недавно стали требовать. В любом случае буквально позавчера обновлял ось, на айфоне ничего менять не просили. А если зайти на appleid, то действительно требуют сменить.

[darkkosinus]

Это конечно здорово, но те 1500 тысячи которые выложили содержат украденные пароли полугодовой давности: сравнить (http://pastebin.com/3d6S6gAd и pastebin.com/47ZGpnr9)
И вполне возможно что это остатки от старого брута. (когда была дыра и небыло ограничения на брут через mobile API).

[oshibka404]

Можно писать любую хрень в заголовке, если поставить в конце вопросительный знак. И внимание громкой фразой привлекли, и, вроде бы, не соврали. Прием, достойный желтушников из какого-нибудь Спид-Инфо.
«Денискин, Стив Джобс и Чикатило — одно и то же лицо?»

[ptsecurity]

Любопытно, что у автора данного комментария последний пост в блоге озаглавлен так:

Почему typeof null === 'object'?

Странный заголовок для принципиального борца с вопросительными знаками.

[oshibka404]

Не с вопросительными знаками, а с желтухой на техничском ресурсе.
А в целом, подколка засчитана.
Только есть принципиальная разница, и она в том, что typeof null — действительно 'object'.

[ptsecurity]

По результатам валидации данных рядом почтовых серверов – представлена очередная «компиляция старых наработок», причем обновлявшаяся несколько месяцев назад. Однако ряд совпадений с реальными лицами имеет место быть — это указывает на то, что реальные поломки случались.

[Hithroc]

Разные ситуации, но замечание забавное.
Различие в том, что ваш заголовок ставит вопрос, на который нет ответа. Может взломали, а может и не взломали.

В загловке «Почему typeof null === 'object'?» же явно поставляется вопрос и на него дается явный ответ в статье.