Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в начале 2000-х и недавно прекративший свою работу файлообменник iMesh. На торговой площадке The Real Deal в даркнете выставлены на продажу данные о 51 млн аккаунтов по цене 0,5 биткоина (порядка $335).
Хакер, скрывающийся под псевдонимом Peace_of_mind, выступает поставщиком новостей весь последний месяц. За это время злоумышленник успел выставить на продажу в даркнете информацию о сотнях миллионов акканутов LinkedIn, MySpace, Tumblr, «ВКонтакте», а в конце прошлой недели, Twitter. Все эти базы данных – результаты взломов прошлых лет, а в случае Twitter данные о пользователях вообще были собраны в ходе работы сторонней малвари.
Как бы то ни было, только ленивый еще не пошутил о том, что «астрологи объявили недели утечек», и эта тенденция сохраняется по сей день. На этот раз Peace_of_mind продает данные 51 310 759 пользователей файлообменника iMesh. Этот некогда популярный файлообменный сервис, работавший на P2P, был запущен еще в 90-е годы, и пик его популярности пришелся на середину двухтысячных. Недавно, в мае 2016 года, iMesh был закрыт, но это не значит, что теперь информация хакера не представляет никакой ценности.
Операторы агрегатора утечек LeakedSource уже получили в свое распоряжение копию базы. Они сообщают, что дамп – это результат взлома, случившегося 23 сентября 2013 года. Тогда злоумышленникам удалось похитить данные пользователей сервиса, включая email-адреса, юзернеймы, пароли, IP-адреса и информацию о стране проживания.
Согласно данным LeakedSource, пароли были зашифрованы с применением MD5 и соли. Однако если три года назад это еще могло гарантировать какую-то безопасность, то в наши дни такие пароли весьма легко взломать.
Больше всего аккаунтов в базе принадлежат пользователям из США: 13 711 788. На втором месте турецкие пользователи, их 3 984 906. Замыкает тройку Великобритания, утечка содержит информацию о 3 646 707 пользователях. Россия в топ-55 стран вообще не попала, так как iMesh никогда не был особенно популярен в России и СНГ.
Администрация LeakedSource традиционно составила списки самых используемых и плохих паролей в базе, а также наиболее распространенных почтовых доменов. Ознакомиться со списками можно ниже. Стоит отметить, что почти миллион человек использовали пароль «123456».
Худшие пароли:
| Номер | Пароль | Частота использования |
| 1 | 123456 | 993 176 |
| 2 | 123456789 | 330 434 |
| 3 | 1234 | 233 088 |
| 4 | 12345 | 175 430 |
| 5 | password | 86 535 |
| 6 | 12345678 | 76 989 |
| 7 | 1234567 | 65 678 |
| 8 | 123123 | 59 429 |
| 9 | 111111 | 57 775 |
| 10 | 000000 | 51 796 |
| 11 | qwerty | 45 077 |
| 12 | bearshare | 44 123 |
| 13 | 1111 | 42 567 |
| 14 | 1234567890 | 41 337 |
| 15 | 0000 | 38 388 |
| 16 | iloveyou | 32 711 |
| 17 | music | 29 023 |
| 18 | 654321 | 26 754 |
| 19 | 123321 | 23 694 |
| 20 | 666666 | 23 582 |
| 21 | abc123 | 23 422 |
| 22 | 121212 | 19 029 |
| 23 | 987654321 | 18 827 |
| 24 | liverpool | 18 691 |
| 25 | azerty | 18 432 |
| 26 | 112233 | 18 110 |
| 27 | aaaa | 17 824 |
| 28 | 11111 | 17 511 |
| 29 | football | 17 234 |
| 30 | 123654 | 16 681 |
| 31 | daniel | 16 336 |
| 32 | 159753 | 15 768 |
| 33 | asdf | 15 657 |
| 34 | princess | 15 201 |
| 35 | 102030 | 14 117 |
| 36 | michael | 13 710 |
| 37 | 0123456789 | 13 140 |
| 38 | fuckyou | 13 060 |
| 39 | jessica | 12 865 |
| 40 | aaaaaa | 12 784 |
| 41 | love | 12 717 |
| 42 | hallo | 12 561 |
| 43 | samsung | 12 552 |
| 44 | computer | 12 359 |
| 45 | 555555 | 12 135 |
| 46 | asdfgh | 12 094 |
| 47 | jordan | 12 040 |
| 48 | 123123123 | 11 578 |
| 49 | dragon | 11 204 |
| 50 | monkey | 11 035 |
| 51 | 00000 | 10 986 |
| 52 | charlie | 10 947 |
| 53 | 222222 | 10 941 |
| 54 | nicole | 10 908 |
| 55 | 55555 | 10 816 |
Самые часто встречающиеся в базе почтовые домены:
| Номер | Домен | Как часто встречается |
| 1 | @hotmail.com | 14 394 067 |
| 2 | @yahoo.com | 10 518 713 |
| 3 | @gmail.com | 4 531 252 |
| 4 | @aol.com | 1 425 834 |
| 5 | @hotmail.co.uk | 1 039 512 |
| 6 | @hotmail.fr | 905 350 |
| 7 | @wp.pl | 870 635 |
| 8 | @hotmail.it | 614 268 |
| 9 | @MSN.COM | 596 484 |
| 10 | @live.com | 528 800 |
| 11 | @hotmail.de | 431 598 |
| 12 | @web.de | 431 155 |
| 13 | @o2.pl | 414 836 |
| 14 | @yahoo.fr | 342 238 |
| 15 | @ymail.com | 325 515 |
| 16 | @libero.it | 322 083 |
| 17 | @yahoo.co.uk | 321 068 |
| 18 | @interia.pl | 258 828 |
| 19 | @gmx.de | 250 969 |
| 20 | @live.fr | 235 455 |
| 21 | @comcast.net | 228 239 |
| 22 | @op.pl | 227 853 |
| 23 | @AIM.COM | 189 888 |
| 24 | @mynet.com | 184 408 |
| 25 | @live.co.uk | 177 661 |
| 26 | @live.nl | 172 190 |
| 27 | @yahoo.de | 164 918 |
| 28 | @live.it | 161 968 |
| 29 | @windowslive.com | 160 226 |
| 30 | @sbcglobal.net | 158 931 |
