В сеть утекли тысячи аккаунтов облачного хранилища Mega

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком. , пишут AIN.UA

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, РоSSии и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервисы отрицают эту утечку.


Михаил Сапитон, AIN





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

США ликвидировали роSSийскую хакерскую сеть RSOCKSСША ликвидировали роSSийскую хакерскую сеть RSOCKS
Илон Маск намерен приобрести социальную сеть TwitterИлон Маск намерен приобрести социальную сеть Twitter
Учеба под звуки сирен - интернет подключили к 700 хранилищам столицыУчеба под звуки сирен - интернет подключили к 700 хранилищам столицы
Хакеры Anonymous слили в сеть данные Центробанка РоSSииХакеры Anonymous слили в сеть данные Центробанка РоSSии
Прощай, Instagram: РоSSия заблокировала популярную соцсетьПрощай, Instagram: РоSSия заблокировала популярную соцсеть
СБУ ликвидировала "фабрику" фейковых аккаунтов, которой руководили из РоSSииСБУ ликвидировала "фабрику" фейковых аккаунтов, которой руководили из РоSSии
СБУ разоблачила сеть интернет-агентов РФ, работавших "от Донбасса до Закарпатья"СБУ разоблачила сеть интернет-агентов РФ, работавших "от Донбасса до Закарпатья"
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасностиСША начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности
Соцсеть Clubhouse теперь доступна в браузереСоцсеть Clubhouse теперь доступна в браузере
СБУ заявила об обезвреживании еще одной пророSSийской ботофермы на 20 тысяч аккаунтов, на этот раз в Черновцах
Последние новости

Подгружаем последние новости