AIN.UA » Безопасность, КоллекцииВ сеть утекли тысячи аккаунтов облачного хранилища Mega

В сеть утекли тысячи аккаунтов облачного хранилища Mega

1916

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком. 

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, России и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы. 

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервиса отрицают эту утечку. 

Напомним, ранее AIN.UA сообщал о том, что в открытом доступе оказались данные 3 млн пользователей Facebook.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

2

Комментарии | 2

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: