______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей

Создатель сервиса Have I Been Pwned
Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей.

Так же на сервесе Have I Been Pwned  можно проверить, упоминаются ли ваши учетные данные в слитой базе.

Представители антивирусного вендора также подчеркнули, что киберпреступники могут легко проверить актуальность утекших учетных данных, так что тянуть со сменой паролей точно не стоит.

По словам исследователя, в общей сложности архив, получивший название Collection #1,содержал свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Он включал 2 692 818 238 строк адресов и паролей, предположительно собранных из разных источников.

«Я могу сказать, что мои личные данные находятся там, и они точные, правильный адрес электронной почты и пароль, которые я использовал много лет назад. Короче говоря, если вы находитесь в этом архиве данных, то один или несколько паролей, которые вы ранее использовали, будут видны всем», — написал Хант.

Некоторые пароли, в том числе его собственные, были расшифрованы и хранились в открытом виде.

Хант узнал об утечке после обращения многочисленных пользователей, обеспокоенных наличием данных на MEGA. Дамп Collection #1 также обсуждался на одном из хакерских форумов.

«В сообщении на форуме упоминался массив из более чем 2 тыс. расшифрованных, тематически отсортированных баз данных и каталог, включающий 2 890 файлов», — пишет Хант.

База данных уже удалена из файлообменника.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх