Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в начале 2000-х и недавно прекративший свою работу файлообменник iMesh. На торговой площадке The Real Deal в даркнете выставлены на продажу данные о 51 млн аккаунтов по цене 0,5 биткоина (порядка $335).

Хакер, скрывающийся под псевдонимом Peace_of_mind, выступает поставщиком новостей весь последний месяц. За это время злоумышленник успел выставить на продажу в даркнете информацию о сотнях миллионов акканутов LinkedIn, MySpace, Tumblr, «ВКонтакте», а в конце прошлой недели, Twitter. Все эти базы данных – результаты взломов прошлых лет, а в случае Twitter данные о пользователях вообще были собраны в ходе работы сторонней малвари.

Как бы то ни было, только ленивый еще не пошутил о том, что «астрологи объявили недели утечек», и эта тенденция сохраняется по сей день. На этот раз Peace_of_mind продает данные 51 310 759 пользователей файлообменника iMesh. Этот некогда популярный файлообменный сервис, работавший на P2P, был запущен еще в 90-е годы, и пик его популярности пришелся на середину двухтысячных. Недавно, в мае 2016 года, iMesh был закрыт, но это не значит, что теперь информация хакера не представляет никакой ценности.

imesh

Операторы агрегатора утечек LeakedSource уже получили в свое распоряжение копию базы. Они сообщают, что дамп – это результат взлома, случившегося 23 сентября 2013 года. Тогда злоумышленникам удалось похитить данные пользователей сервиса, включая email-адреса, юзернеймы, пароли, IP-адреса и информацию о стране проживания.

Согласно данным LeakedSource, пароли были зашифрованы с применением MD5 и соли. Однако если три года назад это еще могло гарантировать какую-то безопасность, то в наши дни такие пароли весьма легко взломать.

Больше всего аккаунтов в базе принадлежат пользователям из США: 13 711 788. На втором месте турецкие пользователи, их 3 984 906. Замыкает тройку Великобритания, утечка содержит информацию о 3 646 707 пользователях. Россия в топ-55 стран вообще не попала, так как iMesh никогда не был особенно популярен в России и СНГ.

Администрация LeakedSource традиционно составила списки самых используемых и плохих паролей в базе, а также наиболее распространенных почтовых доменов. Ознакомиться со списками можно ниже. Стоит отметить, что почти миллион человек использовали пароль «123456».

Худшие пароли:

Номер Пароль Частота использования
1 123456 993 176
2 123456789 330 434
3 1234 233 088
4 12345 175 430
5 password 86 535
6 12345678 76 989
7 1234567 65 678
8 123123 59 429
9 111111 57 775
10 000000 51 796
11 qwerty 45 077
12 bearshare 44 123
13 1111 42 567
14 1234567890 41 337
15 0000 38 388
16 iloveyou 32 711
17 music 29 023
18 654321 26 754
19 123321 23 694
20 666666 23 582
21 abc123 23 422
22 121212 19 029
23 987654321 18 827
24 liverpool 18 691
25 azerty 18 432
26 112233 18 110
27 aaaa 17 824
28 11111 17 511
29 football 17 234
30 123654 16 681
31 daniel 16 336
32 159753 15 768
33 asdf 15 657
34 princess 15 201
35 102030 14 117
36 michael 13 710
37 0123456789 13 140
38 fuckyou 13 060
39 jessica 12 865
40 aaaaaa 12 784
41 love 12 717
42 hallo 12 561
43 samsung 12 552
44 computer 12 359
45 555555 12 135
46 asdfgh 12 094
47 jordan 12 040
48 123123123 11 578
49 dragon 11 204
50 monkey 11 035
51 00000 10 986
52 charlie 10 947
53 222222 10 941
54 nicole 10 908
55 55555 10 816

 

Самые часто встречающиеся в базе почтовые домены:

Номер Домен Как часто встречается
1 @hotmail.com 14 394 067
2 @yahoo.com 10 518 713
3 @gmail.com 4 531 252
4 @aol.com 1 425 834
5 @hotmail.co.uk 1 039 512
6 @hotmail.fr 905 350
7 @wp.pl 870 635
8 @hotmail.it 614 268
9 @MSN.COM 596 484
10 @live.com 528 800
11 @hotmail.de 431 598
12 @web.de 431 155
13 @o2.pl 414 836
14 @yahoo.fr 342 238
15 @ymail.com 325 515
16 @libero.it 322 083
17 @yahoo.co.uk 321 068
18 @interia.pl 258 828
19 @gmx.de 250 969
20 @live.fr 235 455
21 @comcast.net 228 239
22 @op.pl 227 853
23 @AIM.COM 189 888
24 @mynet.com 184 408
25 @live.co.uk 177 661
26 @live.nl 172 190
27 @yahoo.de 164 918
28 @live.it 161 968
29 @windowslive.com 160 226
30 @sbcglobal.net 158 931

 



Оставить мнение