Российские эксперты по информационной безопасности из компании Positive Technologies предположили, что последняя история со взломом аккаунтов Apple iTunes может быть рекламным ходом.
В своем сообщении специалисты напомнили, что в начале сентября были опубликованы многомиллионые базы взломанных аккаунтов для Яндекс.Почты, Mail.ru и Gmail (об этом писал D-Russia.ru). При этом некоторые эксперты отмечали, что «утечки», скорее всего, собраны из множества разных баз (включая и очень старые), а выложены они все разом для достижения определенного резонанса в общественном мнении. Например, для пропаганды двухфакторной идентификации или USB-ключей.
«Возможно, что история про взлом iTunes – того же сорта», — считают специалисты. К этому выводу их подтолкнуло несколько подозрительных фактов, а именно:
— Большинство опубликованных паролей — достаточно известные, они год за годом возглавляют подобные «рейтинги».
— В списке самых популярных паролей от взломанных аккаунтов iTunes есть неожиданные варианты, которые вызывают вопросы – например, EBEANS.
— Странным экспертам показался и рейтинг почтовых доменов, наиболее часто встречающихся в базе, в нем часто упоминается устаревший Hotmail.
Как говорится в сообщении, на данный момент неизвестно, является ли данная утечка следствием эксплуатации какой-то новой уязвимости, или она составлена из множества баз, собранных в разное время с помощью разных атак, включая фишинг, троянов и brute force. Насколько «живыми» являются аккаунты в данной базе, тоже пока неизвестно.
Напомним, в понедельник в Интернете появились сообщения об утечке 3,9 миллиона учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pasterbin.com и ряде других сайтов. В настоящее время эти записи уже удалены.
