На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу учетных данных пользователей LinkedIn, которая насчитывает 117  млн паролей. За весь архив злоумышленник просит 5 биткоинов (около 2200 долларов).

Судя по всему, данная утечка данных – результат старой атаки, которой сайт LinkedIn подвергся еще в 2012 году. Тогда хакеры сумели проникнуть на серверы LinkedIn и похитили пользовательские данные: email-адреса и хеши паролей (SHA1). Четыре года назад, по следам взлома, злоумышленники опубликовали 6,5 млн украденных учетных данных, а компания LinkedIn признала факт взлома и инициировала обнуление паролей для всех пострадавших.

Теперь выясняется, что в ходе атаки 2012 года было похищено куда больше информации. Peace_of_mind заявляет, что продает полный архив с теми самыми учетными данными, только их существенно больше, чем шесть миллионов. Хакер пишет, что в его распоряжении имеется информация о 167 370 940 аккаунтах LinkedIn, но пароли есть только для 117 миллионов.

Эксперты и представители LinkedIn уже занимаются изучением утечки. Трой Хант (Troy Hunt), создатель сайта Have I Been Pwned?, уже сообщил в твиттере, что информация очень похожа на настоящую, а позже добавил, что учетные данные действительно относятся к 2012 году. Также исследователь предупредил, что пароли в архиве зашифрованы с использованием SHA1 без соли, то есть взломать их будет легко. Представители LinkedIn тоже признали легитимность данных и запустили новую волну сбросов паролей.

Еще один агрегатор утечек — LeakedSource уже добавил свежую утечку на свой сайт (доступ к базе можно получить за $2 в день или $265 в год), а также исследователи LeakedSource вскрыли большинство паролей. Сорок девять самых худших паролей из архива можно увидеть ниже.

UPD. 20.05.2016

Юристы LinkedIn вынудили LeakedSource удалить из открытого доступа всю базу паролей (как хеши, так и уже взломанные версии).

«Чтобы остановить распространение украденных данных, мы предприняли правовые меры», — сообщили представители компании. — «LeakedSource копировал и отображал информацию пользователей LinkedIn без их ведома и согласия, что противоречит закону».

1463676870682699
Официальные претензии LinkedIn к LeakedSource

Список худших и наиболее часто встречающихся паролей на сайте, впрочем, остался.

Место Пароль Как часто встречается
1 123456 753,305
2 linkedin 172,523
3 password 144,458
4 123456789 94,314
5 12345678 63,769
6 111111 57,210
7 1234567 49,652
8 sunshine 39,118
9 qwerty 37,538
10 654321 33,854
11 000000 32,490
12 password1 30,981
13 abc123 30,398
14 charlie 28,049
15 linked 25,334
16 maggie 23,892
17 michael 23,075
18 666666 22,888
19 princess 22,122
20 123123 21,826
21 iloveyou 20,251
22 1234567890 19,575
23 Linkedin1 19,441
24 daniel 19,184
25 bailey 18,805
26 welcome 18,504
27 buster 18,395
28 Passw0rd 18,208
29 baseball 17,858
30 shadow 17,781
31 121212 17,134
32 hannah 17,040
33 monkey 16,958
34 thomas 16,789
35 summer 16,652
36 george 16,620
37 harley 16,275
38 222222 16,165
39 jessica 16,088
40 GINGER 16,040
41 michelle 16,024
42 abcdef 15,938
43 sophie 15,884
44 jordan 15,839
45 freedom 15,793
46 555555 15,664
47 tigger 15,658
48 joshua 15,628
49 pepper 15,610

Фото: LPS.1



1 комментарий

  1. Int

    21.05.2016 at 16:08

    > учтенными данными
    Да, плохо им там с одной раскладкой. Немногие знают про всякие ₽ или ង, так что пользуются довольно маленькими словарями.

Оставить мнение