На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу учетных данных пользователей LinkedIn, которая насчитывает 117 млн паролей. За весь архив злоумышленник просит 5 биткоинов (около 2200 долларов).
Судя по всему, данная утечка данных – результат старой атаки, которой сайт LinkedIn подвергся еще в 2012 году. Тогда хакеры сумели проникнуть на серверы LinkedIn и похитили пользовательские данные: email-адреса и хеши паролей (SHA1). Четыре года назад, по следам взлома, злоумышленники опубликовали 6,5 млн украденных учетных данных, а компания LinkedIn признала факт взлома и инициировала обнуление паролей для всех пострадавших.
Теперь выясняется, что в ходе атаки 2012 года было похищено куда больше информации. Peace_of_mind заявляет, что продает полный архив с теми самыми учетными данными, только их существенно больше, чем шесть миллионов. Хакер пишет, что в его распоряжении имеется информация о 167 370 940 аккаунтах LinkedIn, но пароли есть только для 117 миллионов.
Эксперты и представители LinkedIn уже занимаются изучением утечки. Трой Хант (Troy Hunt), создатель сайта Have I Been Pwned?, уже сообщил в твиттере, что информация очень похожа на настоящую, а позже добавил, что учетные данные действительно относятся к 2012 году. Также исследователь предупредил, что пароли в архиве зашифрованы с использованием SHA1 без соли, то есть взломать их будет легко. Представители LinkedIn тоже признали легитимность данных и запустили новую волну сбросов паролей.
I've been verifying a portion of the alleged 167M record LinkedIn data breach. It's *highly* likely this is legit. More soon.
— Troy Hunt (@troyhunt) May 18, 2016
Things about the LinkedIn breach:
— Troy Hunt (@troyhunt) May 18, 2016
- Dates to 2012
- SHA1 with no salt (I believe it's changed since)
- Weak passwords will be easily cracked
Еще один агрегатор утечек — LeakedSource уже добавил свежую утечку на свой сайт (доступ к базе можно получить за $2 в день или $265 в год), а также исследователи LeakedSource вскрыли большинство паролей. Сорок девять самых худших паролей из архива можно увидеть ниже.
UPD. 20.05.2016
Юристы LinkedIn вынудили LeakedSource удалить из открытого доступа всю базу паролей (как хеши, так и уже взломанные версии).
«Чтобы остановить распространение украденных данных, мы предприняли правовые меры», — сообщили представители компании. — «LeakedSource копировал и отображал информацию пользователей LinkedIn без их ведома и согласия, что противоречит закону».
Список худших и наиболее часто встречающихся паролей на сайте, впрочем, остался.
| Место | Пароль | Как часто встречается |
| 1 | 123456 | 753,305 |
| 2 | 172,523 | |
| 3 | password | 144,458 |
| 4 | 123456789 | 94,314 |
| 5 | 12345678 | 63,769 |
| 6 | 111111 | 57,210 |
| 7 | 1234567 | 49,652 |
| 8 | sunshine | 39,118 |
| 9 | qwerty | 37,538 |
| 10 | 654321 | 33,854 |
| 11 | 000000 | 32,490 |
| 12 | password1 | 30,981 |
| 13 | abc123 | 30,398 |
| 14 | charlie | 28,049 |
| 15 | linked | 25,334 |
| 16 | maggie | 23,892 |
| 17 | michael | 23,075 |
| 18 | 666666 | 22,888 |
| 19 | princess | 22,122 |
| 20 | 123123 | 21,826 |
| 21 | iloveyou | 20,251 |
| 22 | 1234567890 | 19,575 |
| 23 | Linkedin1 | 19,441 |
| 24 | daniel | 19,184 |
| 25 | bailey | 18,805 |
| 26 | welcome | 18,504 |
| 27 | buster | 18,395 |
| 28 | Passw0rd | 18,208 |
| 29 | baseball | 17,858 |
| 30 | shadow | 17,781 |
| 31 | 121212 | 17,134 |
| 32 | hannah | 17,040 |
| 33 | monkey | 16,958 |
| 34 | thomas | 16,789 |
| 35 | summer | 16,652 |
| 36 | george | 16,620 |
| 37 | harley | 16,275 |
| 38 | 222222 | 16,165 |
| 39 | jessica | 16,088 |
| 40 | GINGER | 16,040 |
| 41 | michelle | 16,024 |
| 42 | abcdef | 15,938 |
| 43 | sophie | 15,884 |
| 44 | jordan | 15,839 |
| 45 | freedom | 15,793 |
| 46 | 555555 | 15,664 |
| 47 | tigger | 15,658 |
| 48 | joshua | 15,628 |
| 49 | pepper | 15,610 |
Фото: LPS.1
