Опубликованная анонимными хакерами информация о взломе 3,9 миллиона аккаунтов пользователей сервиса iTunes может оказаться рекламным ходом для популяризации услуг двухфакторной идентификации или USB-устройств для генерации разовых паролей. Такое мнение высказали специалисты информационной компании Positive Technologies.
Во вторник, 4 ноября, на ряде сайтов, включая Pasterbin.com, было вложено сообщение о взломе аккаунтов iTunes и опубликована база данных логинов и паролей к взломанным учетным записям. Позднее сообщения были удалены.
Однако эксперты Positive Technologies выражают сомнение в том, насколько «живыми» являются аккаунты в данной базе, и не собраны ли они в нее с бору по сосенке. Если так, то сам факт взлома iTunes может оказаться придуманным.
Эксперты говорят, что «утечка» выглядит собранной из множества разных баз (включая и очень старые). Эти данные могли были сведены воедино и выложены все разом для создания определенного резонанса в общественном мнении относительно необходимости срочно усиливать меры по защите аккаунтов. Например, за счет приобретения предлагаемых разными компаниями услуг двухфакторной идентификации пользователей при входе в аккаунт или USB-ключей — устройств для генерации одноразовых паролей.
Сомнения в достоверности базы вызвано, прежде всего, большим числом не самых популярных сегодня почтовых сервисов среди «взломанных» логинов к аккаунтам. Так, первые два места в этом перечне с показателем около 900 тысяч пользователей каждый занимают далеко не самые распространенные сейчас почтовые сервисы yahoo.com и hotmail.com. Тогда как наиболее популярный сервис gmail.com уступает им, хотя и входит в тройку самых распространенных логинов ко «взломанным» аккаунтам.
В первой десятке наиболее часто встречающихся в опубликованной хакерами базе есть и такие экзотические на данный момент адреса почтовых служб, как comcast.net или aol.com.
Эти особенности опубликованной базы и послужили основанием для сомнений специалистов в подлинности факта взлома iTunes.