В сеть утекли тысячи аккаунтов облачного хранилища Mega

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком. , пишут AIN.UA

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, РоSSии и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервисы отрицают эту утечку.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Австралийская блогер притворилась больной раком, чтобы люди покупали ее книгу. А на прибыль накупила криптовалютуАвстралийская блогер притворилась больной раком, чтобы люди покупали ее книгу. А на прибыль накупила криптовалюту
Google отслеживает покупки пользователей с помощью GmailGoogle отслеживает покупки пользователей с помощью Gmail
У 49 млн Instagram-звезд собрали контакты и выложили в онлайн
Google Сайты получили обновлённый футерGoogle Сайты получили обновлённый футер
Пользователи больше доверяют сайтам компаний, чем GMB – исследованиеПользователи больше доверяют сайтам компаний, чем GMB – исследование
Блок рекламы


Похожие новости

Украина совместно с 5 странами разоблачила международную преступную киберсетьУкраина совместно с 5 странами разоблачила международную преступную киберсеть
Сооснователь Facebook призвал покончить с соцсетью. Что не так с компанией и Марком ЦукербергомСооснователь Facebook призвал покончить с соцсетью. Что не так с компанией и Марком Цукербергом
Facebook готовит редизайн: соцсеть обновит сайт и приложенияFacebook готовит редизайн: соцсеть обновит сайт и приложения
Соцсеть Google+ официально закрытаСоцсеть Google+ официально закрыта
Google покупает стартап Alooma для усиления облачного бизнесаGoogle покупает стартап Alooma для усиления облачного бизнеса
Facebook заблокировал несколько аккаунтов, связанных с пропагандистским каналом Russia TodayFacebook заблокировал несколько аккаунтов, связанных с пропагандистским каналом Russia Today
Социальная сеть Google+ будет закрыта 2 апреляСоциальная сеть Google+ будет закрыта 2 апреля
Facebook удалил сотни связанных с Россией страниц и аккаунтовFacebook удалил сотни связанных с Россией страниц и аккаунтов
В сеть выложили базу данных с 773 миллионами почтовых адресовВ сеть выложили базу данных с 773 миллионами почтовых адресов
Instagram позволит публиковать посты сразу через несколько аккаунтовInstagram позволит публиковать посты сразу через несколько аккаунтов
Последние новости

Подгружаем последние новости