Произошла утечка учетных данных пользователей Mega
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
По словам специалиста, текстовый файл был найден в июне текущего года. Документ был загружен на сайт VirusTotal несколькими месяцами ранее пользователем, предположительно находящимся на территории Вьетнама.
Ряд пользователей подтвердили подлинность адресов электронной почты, паролей и названий файлов, содержавшихся в документе. Как отметил владелец агрегатора утечек данных Have I Been Pwned Трой Хант (Troy Hunt), системы Mega не были скомпрометированы, так как данные, скорее всего, были похищены со сторонних сайтов. 98% адресов электронной почты, содержавшихся в файле, уже были внесены в базу данных Have I Been Pwned.
По словам представителей Mega, обнаруженный список был составлен с помощью метода credential stuffing (автоматизированной проверки похищенных учетных данных с помощью украденных баз данных). Утечка затронула порядка «0.0001% от 115 млн пользователей Mega».
В настоящее время неясно, кто является автором списка и каким образом данные были собраны. Представители Mega пообещали добавить двухфакторную аутентификацию на сайт для того, чтобы избежать подобных проблем в будущем.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
