В сеть утекли тысячи аккаунтов облачного хранилища Mega

Источник: ain.ua

Хакеры похитили около 15 500 учетных записей пользователей облачного сервиса Mega, сообщает ZDnet. Его основал предприниматель Ким Дотком.

Утечку обнаружил сотрудник компании Digita Security Патрик Уордл. Он нашел текстовый файл с приватной информацией: email-адресами, паролями, списками файлов.

Его загрузил на сайт VirusTotal вьетнамский пользователь несколько месяцев назад. Подлинное авторство «слива» неизвестно.

Данные датированы разными периодами — самые старые записи приходятся на январь 2013 года. Уордл передал файл журналистам.

Они связались с пользователями файлового хранилища и убедились, что логины, пароли и списки файлов актуальны.

Пятеро из опрошенных юзеров также признались, что использовали тот же пароль на других сайтах.

Как рассказал журналистам ZDnet основатель сайта Have I Been Pwned Трой Хант, вряд ли хакеры обошли защиту Mega.

Он полагает, что сервис не взламывали, а сведения изъяты из других, скомпрометированных сайтов.

По его оценке, 98% email-адресов, находящихся в файле Уордла, уже находятся в базе Have I Been Pwned.

Большая часть из них (87%) попали в список после добавления 2844 новых «сливов» в феврале этого года, заметил Хант.

Представитель Mega рассказал, что утечка затронула «одну тысячную процента от 115 млн пользователей».

В компании уверены, что файл создали не благодаря взлому, а путем перебора ранее похищенных учетных записей. Тем не менее, в Mega пообещали ввести двухфакторную аутентификацию.

Сейчас облачное хранилище уже предлагает оконечное шифрование передаваемых файлов — таким образом, даже компания не может видеть содержимое загрузок.

При этом, Mega собирает IP-адреса при каждом логине в аккаунт.

Трое пользователей ранее фиксировали подозрительную активность из стран Восточной Европы, России и Южной Америки.

В свою очередь журналисты обнаружили в списке файлов описания, указывающие на контент с детским насилием. Они уведомили о ситуации правоохранительные органы.

Отмечается, что это не первый хакерский скандал вокруг Mega. В 2016 году взломщики заявляли, что получили в распоряжение внутренние документы фирмы. Представители сервисы отрицают эту утечку.