Произошла утечка учетных данных пользователей облачного хранилища Mega
17.07.2018
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
По словам специалиста, текстовый файл был найден в июне текущего года. Документ был загружен на сайт VirusTotal несколькими месяцами ранее пользователем, предположительно находящимся на территории Вьетнама.
Ряд пользователей подтвердили подлинность адресов электронной почты, паролей и названий файлов, содержавшихся в документе. Как отметил владелец агрегатора утечек данных Have I Been Pwned Трой Хант (Troy Hunt), системы Mega не были скомпрометированы, так как данные, скорее всего, были похищены со сторонних сайтов. 98% адресов электронной почты, содержавшихся в файле, уже были внесены в базу данных Have I Been Pwned.
По словам представителей Mega, обнаруженный список был составлен с помощью метода credential stuffing (автоматизированной проверки похищенных учетных данных с помощью украденных баз данных). Утечка затронула порядка "0.0001% от 115 млн пользователей Mega".
В настоящее время неясно, кто является автором списка и каким образом данные были собраны. Представители Mega пообещали добавить двухфакторную аутентификацию на сайт для того, чтобы избежать подобных проблем в будущем.
