Компания
334,21
рейтинг
6 ноября 2014 в 00:30

Разработка → Хакеры взломали более 3 млн. аккаунтов iTunes?



Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже.

В опубликованном файле наиболее часто встречаются следующие пароли:



Большинство паролей здесь — достаточно известные, они год за годом возглавляют подобные «рейтинги». В исследовании компании Positive Technologies, посвященном безопасности корпоративных сетей в 2013 году, пароль «123456» оказался самым популярным даже у сисадминов: он использовался администраторами внутренних сетей в каждой третьей системе. К сожалению, невзирая на все подобные утечки, простые словарные пароли продолжают оставаться самой массовой уязвимостью даже там, где предполагается существование корпоративной политики безопасности.

С другой стороны, в списке самых популярных паролей от взломанных аккаунтов iTunes есть неожиданные варианты, которые вызывают вопросы – например, EBEANS. Странным кажется и рейтинг почтовых доменов, наиболее часто встречающихся в базе. Неужели так много ценителей iTunes пользуются старинным сервисом Hotmail?



А вот десятка наиболее часто встречающихся почтовых доменов из зоны .ru. Здесь тоже есть некоторые странности:



На данный момент неизвестно, является ли данная утечка следствием эксплуатации какой-то новой уязвимости, или она составлена из множества баз, собранных в разное время с помощью разных атак, включая фишинг, троянов и brute force. Насколько «живыми» являются аккаунты в данной базе, тоже пока неизвестно.

Напомним, что в начале сентября были опубликованы многомиллионые базы взломанных аккаунтов для Яндекс.Почты, Mail.ru и Gmail. При этом некоторые эксперты отмечали, что «утечки» скорее всего собраны из множества разных баз (включая и очень старые), а выложены они все разом для достижения определенного резонанса в общественном мнении. Например, для пропаганды двухфакторной идентификации или USB-ключей. Возможно, что история про взлом iTunes – того же сорта.

UPD: По результатам валидации данных рядом почтовых серверов – представлена очередная «компиляция старых наработок», причем обновлявшаяся несколько месяцев назад. При этом в списке есть и реально работающие учетные записи.
Автор: @ptsecurity
Positive Technologies
рейтинг 334,21

Комментарии (44)

  • +14
    hotmail.com — один из двух вариантов (второй — outlook.com), в котором можно создать почту при регистрации аккаунта Microsoft Live. Домен сейчас вполне актуален.
    • +6
      Неужели так много ценителей iTunes пользуются старинным сервисом Hotmail?
      А вот десятка наиболее часто встречающихся почтовых доменов из зоны .ru. Здесь тоже есть некоторые странности

      Возможно я вас удивлю, но мир крутится не только вокруг вас, особенно если речь идет о миллионнах пользователей.
      • +1
        Первая цитата вообще странная. Как-то больно дофига я припоминаю людей, у которых ящикам уже лет по десять-пятнадцать, в чем проблема регистрировать на них аккаунт в iTunes?
  • 0
    По ссылке книга Кэмбриджская качается. Где можно посмотреть список?
    • 0
      Видимо только это доступно а полный список не выкладывали.
      Хотелось бы достать хоть список email чтобы проверить есть ли там свой адрес.
  • +1
    А чем так примечательны «EBEANS» и «heka6w2»? Как будто единый пароль для корпоративного пакета аккаунтов
    • 0
      с heka6w2 странная ситуация, очень часто встречается…
      • +9
        как вариант боты для накрутки рейтинга
      • 0
        Он еще с 2013 года списке самых популярных висит безо всяких iTunes. Видимо, что-то значит на каком-то языке.
      • 0
        Похоже что кто-то им пометил свою коллекцию порнухи.
  • 0
    осенняя смена паролей, ну что ж, неплохой повод
  • +10
    iTunes/iCloud не позволяет ставить такие простые пароли.
    Похоже на фэйк.
    • –6
      Позволял ранее, а в дальнейшем не заставлял его менять…

      Если вы обратите внимание, все последние сливы БД были с очень не свежими данными в которых было довольно много Русских учёток, вполне логично, что кто-то создаёт нужный ему информационный фон.
      • +9
        Жидомассоны, надеюсь?
        • 0
          Ага, под «каминг-аут» фон создали, точно )
    • 0
      Не позволяет сейчас — или не позволял никогда? База может быть старой, как было в случае Яндекс.Почты. Но даже если старая, это всё-таки не то же самое, что фейк.
      • –2
        Так где сама БД ну или если вы эстеты то сервис по проверки на взлом?
  • +1
    Я не увидел ссылку на скачку БД, сколько можно уже мусолить тему «Я не буду давать ссылку тк не хочу помогать малолетним хакерам» — Если вы не выкладываете ссылку это значит, что вам наплевать на безопасность посетителей данного сайта (хабра) тк если бы была ссылка то каждый мог бы проверить уязвимость своего мыла там, а те кому надо — и так взломают учётку если надо.

    PS Пора включать 2Step в Apple ID?
    • +2
      > PS Пора включать 2Step в Apple ID?

      Давно пора.
      • 0
        Есть уже, но не для всех
    • +41
      Вы могли бы стать очень известным человеком, если бы создали язык программирования с логическим оператором «если… то… так как если бы… то каждый… а те кому надо… если надо»..
      • +13
        … или мэром
      • +2
        А пока… те, кто может… и до тех пор… если захотят… EOF
        • +1
          Выходим на следующий уровень?
      • +2
          try:
            do_not_publish_link()
          except PublishedByOtherUserError:
            check_your_email_security()
          except SecurityError:
            hack_account_anyway()
          else:
            spit_upon_security()
          finally:
            enable_2step_auth()
        
    • 0
      По-моему намного проще просто поменять пароль независимо от того есть он в базе, или нет. Хотя если девайсов много и все привязаны, то наверное нифига не проще)
  • –24
    sh.st/uxrSD — рабочая ссылка (точнее, ссылка на неудалённый файл. Нарыл в интернете)
    • +4
      По вашей ссылке лучше не ходить.
      Могли бы и сразу кинуть ссылку на веб-кеш гугла. Без этой очень длинной цепочки shortest -> adfly -> shortest ->…
      На всякий случай, вот еще копия: www.peeep.us/9d9ca3c9.
      • 0
        Но это явно не тот документ. Там вообще нет пароля heka6w2, например.
        • 0
          Я всего-лишь прямую ссылку на документ из комментария mishasamin, и заодно его копию.
    • +6
      Не ходите по ссылке, там карусель между sh.st («Earn money on short links») и «adf.ly».

      • 0
        К счастью, она кончается. В конце ссылка на веб-кеш гугла.
  • +1
    Мне одному кажется, что текущие все пароли для AppleID должны быть от 8 символов, включая 1 заглавную и одну цифру/спецсимвол? Какие там 123456 — бред…
    • 0
      Именно так, по крайней мере три года назад уже точно было так.
      • +1
        только спецсимвол не обязателен
    • 0
      Ранее это было не обязательным условием. После изменения политик эпл насильно не просил менять пароль на старых аккаунтах. Актуально только для новых аккаунтов.
      • 0
        Странно. У меня не так давно (месяца два назад) был случай, когда я заходил вот с таким старым паролем в Appleid через сайт, а меня пускало туда только при условии, что я сменю пароль на нормальный правильный. Да, сайт правильный, не фишинговый был ;) appleid.apple.com
        • 0
          Хм, видимо недавно стали требовать. В любом случае буквально позавчера обновлял ось, на айфоне ничего менять не просили. А если зайти на appleid, то действительно требуют сменить.
  • 0
    Это конечно здорово, но те 1500 тысячи которые выложили содержат украденные пароли полугодовой давности: сравнить (http://pastebin.com/3d6S6gAd и pastebin.com/47ZGpnr9)
    И вполне возможно что это остатки от старого брута. (когда была дыра и небыло ограничения на брут через mobile API).
  • +5
    Можно писать любую хрень в заголовке, если поставить в конце вопросительный знак. И внимание громкой фразой привлекли, и, вроде бы, не соврали. Прием, достойный желтушников из какого-нибудь Спид-Инфо.
    «Денискин, Стив Джобс и Чикатило — одно и то же лицо?»
    • +1
      Любопытно, что у автора данного комментария последний пост в блоге озаглавлен так:

      Почему typeof null === 'object'?

      Странный заголовок для принципиального борца с вопросительными знаками.

      • 0
        Не с вопросительными знаками, а с желтухой на техничском ресурсе.
        А в целом, подколка засчитана.
        Только есть принципиальная разница, и она в том, что typeof null — действительно 'object'.
        • 0
          По результатам валидации данных рядом почтовых серверов – представлена очередная «компиляция старых наработок», причем обновлявшаяся несколько месяцев назад. Однако ряд совпадений с реальными лицами имеет место быть — это указывает на то, что реальные поломки случались.
      • +1
        Разные ситуации, но замечание забавное.
        Различие в том, что ваш заголовок ставит вопрос, на который нет ответа. Может взломали, а может и не взломали.

        В загловке «Почему typeof null === 'object'?» же явно поставляется вопрос и на него дается явный ответ в статье.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка