Эксперты предположили, что «взлом» аккаунтов iTunes может быть рекламой
Российские эксперты по информационной безопасности из компании Positive Technologies предположили, что последняя история со взломом аккаунтов Apple iTunes может быть рекламным ходом.
В своем сообщении специалисты напомнили, что в начале сентября были опубликованы многомиллионые базы взломанных аккаунтов для Яндекс.Почты, Mail.ru и Gmail (об этом писал D-Russia.ru). При этом некоторые эксперты отмечали, что «утечки», скорее всего, собраны из множества разных баз (включая и очень старые), а выложены они все разом для достижения определенного резонанса в общественном мнении. Например, для пропаганды двухфакторной идентификации или USB-ключей.
«Возможно, что история про взлом iTunes – того же сорта», — считают специалисты. К этому выводу их подтолкнуло несколько подозрительных фактов, а именно:
— Большинство опубликованных паролей — достаточно известные, они год за годом возглавляют подобные «рейтинги».
— В списке самых популярных паролей от взломанных аккаунтов iTunes есть неожиданные варианты, которые вызывают вопросы – например, EBEANS.
— Странным экспертам показался и рейтинг почтовых доменов, наиболее часто встречающихся в базе, в нем часто упоминается устаревший Hotmail.
Как говорится в сообщении, на данный момент неизвестно, является ли данная утечка следствием эксплуатации какой-то новой уязвимости, или она составлена из множества баз, собранных в разное время с помощью разных атак, включая фишинг, троянов и brute force. Насколько «живыми» являются аккаунты в данной базе, тоже пока неизвестно.
Напомним, в понедельник в Интернете появились сообщения об утечке 3,9 миллиона учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pasterbin.com и ряде других сайтов. В настоящее время эти записи уже удалены.