Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком.
Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов. Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.
Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам. Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны. Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.
Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega. Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов. По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned. Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.
Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей». В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию. Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.
При этом, Mega собирает IP-адреса при каждом логине в аккаунт. Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, России и Южной Америки. В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.
Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервиса отрицают эту утечку.
Напомним, ранее AIN.UA сообщал о том, что в открытом доступе оказались данные 3 млн пользователей Facebook.
