Произошла утечка учетных данных пользователей Mega

image

Теги: утечка данных, Mega

В Сеть попали электронные адреса, пароли и списки хранящихся файлов.

Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.

По словам специалиста, текстовый файл был найден в июне текущего года. Документ был загружен на сайт VirusTotal несколькими месяцами ранее пользователем, предположительно находящимся на территории Вьетнама.

Ряд пользователей подтвердили подлинность адресов электронной почты, паролей и названий файлов, содержавшихся в документе. Как отметил владелец агрегатора утечек данных Have I Been Pwned Трой Хант (Troy Hunt), системы Mega не были скомпрометированы, так как данные, скорее всего, были похищены со сторонних сайтов. 98% адресов электронной почты, содержавшихся в файле, уже были внесены в базу данных Have I Been Pwned.

По словам представителей Mega, обнаруженный список был составлен с помощью метода credential stuffing (автоматизированной проверки похищенных учетных данных с помощью украденных баз данных). Утечка затронула порядка «0.0001% от 115 млн пользователей Mega».

В настоящее время неясно, кто является автором списка и каким образом данные были собраны. Представители Mega пообещали добавить двухфакторную аутентификацию на сайт для того, чтобы избежать подобных проблем в будущем.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus