Компания LeakedSource, владеющая агрегатором скомпрометированных учетных данных, объявила о пополнении своей базы 51 млн учетных записей уже не действующего музыкального P2P-файлообменника iMesh. Как подтвердили в LeakedSource, данные утекли в результате взлома в 2013 году и включают в себя email-адреса, логины, пароли, IP-адреса и данные о местоположении пользователей.

Источники в iMesh не смогли подтвердить или опровергнуть факт утечки. Запись от 9 июня на официальной странице сервиса iMesh гласит о закрытии сервиса. Данные учетных записей также доступны в продаже на теневом маркетплейсе The Real Deal за 1 биткойн (около $718). Владельцем дампа является уже хорошо известный хакер Peace, который, по некоторым данным, выложил в Дарквебе учетные данные пользователей LinkedIn.

Пароли к аккаунтам iMesh, насколько известно LeakedSource, хешированы по MD5. В LeakedSource смогли взломать «посоленные» пароли. Представители веб-сайта подтвердили, что данные были предоставлены «третьей стороной». LeakedSource продает доступ к базе утекших данных за доллар в день.

Утечка из iMesh венчает целую череду компрометаций популярных онлайн-сервисов. За последние несколько недель о крупных утечках объявили LinkedIn, Tumblr, MySpace, VK.com и Fling; на сегодняшний день общее количество скомпрометированных учеток превышает 700 млн.

ИБ-эксперты предупреждают, что данные или сами сервисы во многих случаях устарели, но их можно использовать для взлома других аккаунтов. Как известно, люди часто используют один и тот же логин или пароль для различных сервисов, и одна утечка может скомпрометировать десятки аккаунтов.

Тод Бирдсли (Tod Beardsley), исследователь информационной безопасности в Rapid7, также отметил, что данные пользователей iMesh очень пригодятся спамерам, которые смогут использовать IP-адреса для более точного таргетирования рассылок по геолокации.

«С точки зрения исследования из утечки iMesh наибольший интерес представляют IP-адреса жертв, их логины и пароли, — подчеркнул Бирдсли. — IP-адреса можно использовать для геолокации пользователей и таким образом, например, понять, какие логины и наиболее частые пароли используются в той или иной стране».

Во времена своего расцвета в 2001 году iMesh был популярным P2P-сервисом для обмена музыкой, как, например, LimeWire и KaZaa. Эти P2P-сервисы постоянно были на ножах с Американской ассоциацией звукозаписывающей индустрии из-за нарушения авторских прав. В 2004 году под давлением ассоциации iMesh реструктуризировал бизнес, превратившись в легальный платный сервис скачивания музыки.

Категории: Хакеры