Опубликованная анонимными хакерами информация о взломе 3,9 миллиона аккаунтов пользователей сервиса iTunes может оказаться рекламным ходом для популяризации услуг двухфакторной идентификации или USB-устройств для генерации разовых паролей. Такое мнение высказали специалисты по информационной компании Positive Technologies.
Во вторник, 4 ноября, на ряде сайтов появились сообщения о взломе аккаунтов iTunes и была опубликована база данных логинов и паролей к взломанным учетным записям. Позднее сообщения были удалены.
Однако эксперты Positive Technologies выражают сомнение в том, насколько «живыми» являются аккаунты в данной базе. А сам факт взлома iTunes может оказаться придуманным, пишет Lenta.ru.
Эксперты говорят, что «утечка» выглядит собранной из множества разных баз (включая и очень старые). Эти данные могли были сведены воедино и выложены все разом для создания определенного резонанса в общественном мнении относительно необходимости срочно усиливать меры по защите аккаунтов. Например, за счет приобретения предлагаемых разными компаниями услуг двухфакторной идентификации пользователей при входе в аккаунт или USB-ключей – устройств для генерации одноразовых паролей.
Сомнения в достоверности базы вызваны, прежде всего, большим числом не самых популярных сегодня почтовых сервисов среди «взломанных» логинов к аккаунтам.
В первой десятке наиболее часто встречающихся в опубликованной хакерами базе есть и такие экзотические на данный момент адреса почтовых служб, как comcast.net или aol.com.
Эти особенности опубликованной базы и послужили основанием для сомнений специалистов в подлинности факта взлома iTunes.