В сеть утекли тысячи аккаунтов облачного хранилища Mega

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком. , пишут AIN.UA

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, РоSSии и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервисы отрицают эту утечку.


Михаил Сапитон, AIN

Коды для вставки в блог\форум




Интересные новости
Состояние Марка Цукерберга впервые превысило $100 миллиардовСостояние Марка Цукерберга впервые превысило $100 миллиардов
Офис Омбудсмена обнаружил Telegram-бот, распространяющий персональные данные военнослужащихОфис Омбудсмена обнаружил Telegram-бот, распространяющий персональные данные военнослужащих
Пользователи Google+ получат по $12 компенсаций за утечку личных данныхПользователи Google+ получат по $12 компенсаций за утечку личных данных
YouTube больше не будет присылать пользователям уведомления о появлении новых видеоYouTube больше не будет присылать пользователям уведомления о появлении новых видео
Слухи: Twitter хочет объединиться с TikTokСлухи: Twitter хочет объединиться с TikTok
Блок рекламы


Похожие новости

СБУ раскрыла сеть ботоферм, которая курировалась из РоSSииСБУ раскрыла сеть ботоферм, которая курировалась из РоSSии
С помощью одного синего светодиода французы разогнали сеть LiFi до рекордной скоростиС помощью одного синего светодиода французы разогнали сеть LiFi до рекордной скорости
Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернетПароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет
Данные 500 тысяч аккаунтов Zoom нашли в дарквебеДанные 500 тысяч аккаунтов Zoom нашли в дарквебе
“Киевводоканал” с 16 марта начинает обслуживать клиентов по Skype (расписание, список аккаунтов)“Киевводоканал” с 16 марта начинает обслуживать клиентов по Skype (расписание, список аккаунтов)
TikTok введет родительский контроль для аккаунтов подростковTikTok введет родительский контроль для аккаунтов подростков
Facebook удалил сеть аккаунтов спецслужб РФ, которые работали в УкраинеFacebook удалил сеть аккаунтов спецслужб РФ, которые работали в Украине
Google закроет доступ к данным аккаунтов G Suite для небезопасных приложенийGoogle закроет доступ к данным аккаунтов G Suite для небезопасных приложений
Microsoft: 44 млн используют один пароль для всех личных аккаунтовMicrosoft: 44 млн используют один пароль для всех личных аккаунтов
Основатель Википедии Джимми Уэйлс создал соцсеть без рекламыОснователь Википедии Джимми Уэйлс создал соцсеть без рекламы
Последние новости

Подгружаем последние новости