В сеть утекли тысячи аккаунтов облачного хранилища Mega

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком. , пишут AIN.UA

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, РоSSии и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервисы отрицают эту утечку.


Михаил Сапитон, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
В Чехии действовал центр роSSийских кибератак, - СМИВ Чехии действовал центр роSSийских кибератак, - СМИ
В работе Facebook и Instagram произошел глобальный сбойВ работе Facebook и Instagram произошел глобальный сбой
DuckDuckGo добавлен в список доступных поисковых систем в ChromeDuckDuckGo добавлен в список доступных поисковых систем в Chrome
Ларри Пейдж грозился уйти из Google, если ему не помогут сохранить контроль над компаниейЛарри Пейдж грозился уйти из Google, если ему не помогут сохранить контроль над компанией
Google заявил, что не убирал «углублённые» статьи из выдачиGoogle заявил, что не убирал «углублённые» статьи из выдачи
Блок рекламы


Похожие новости

Google покупает стартап Alooma для усиления облачного бизнесаGoogle покупает стартап Alooma для усиления облачного бизнеса
Facebook заблокировал несколько аккаунтов, связанных с пропагандистским каналом Russia TodayFacebook заблокировал несколько аккаунтов, связанных с пропагандистским каналом Russia Today
Социальная сеть Google+ будет закрыта 2 апреляСоциальная сеть Google+ будет закрыта 2 апреля
Facebook удалил сотни связанных с Россией страниц и аккаунтовFacebook удалил сотни связанных с Россией страниц и аккаунтов
В сеть выложили базу данных с 773 миллионами почтовых адресовВ сеть выложили базу данных с 773 миллионами почтовых адресов
Instagram позволит публиковать посты сразу через несколько аккаунтовInstagram позволит публиковать посты сразу через несколько аккаунтов
Гостинничная сеть Marriott заявила об утечке данных миллионов своих клиентовГостинничная сеть Marriott заявила об утечке данных миллионов своих клиентов
Huawei показала в действии домашнюю сеть на базе 5GHuawei показала в действии домашнюю сеть на базе 5G
Facebook удалил 1,5 млрд фейковых аккаунтов за полгодаFacebook удалил 1,5 млрд фейковых аккаунтов за полгода
Google усилил защиту аккаунтов своих пользователейGoogle усилил защиту аккаунтов своих пользователей
Последние новости

Подгружаем последние новости