В Сеть попали электронные адреса, пароли и списки хранящихся файлов.
Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.
По словам специалиста, текстовый файл был найден в июне текущего года. Документ был загружен на сайт VirusTotal несколькими месяцами ранее пользователем, предположительно находящимся на территории Вьетнама.
Ряд пользователей подтвердили подлинность адресов электронной почты, паролей и названий файлов, содержавшихся в документе. Как отметил владелец агрегатора утечек данных Have I Been Pwned Трой Хант (Troy Hunt), системы Mega не были скомпрометированы, так как данные, скорее всего, были похищены со сторонних сайтов. 98% адресов электронной почты, содержавшихся в файле, уже были внесены в базу данных Have I Been Pwned.
По словам представителей Mega, обнаруженный список был составлен с помощью метода credential stuffing (автоматизированной проверки похищенных учетных данных с помощью украденных баз данных). Утечка затронула порядка «0.0001% от 115 млн пользователей Mega».
В настоящее время неясно, кто является автором списка и каким образом данные были собраны. Представители Mega пообещали добавить двухфакторную аутентификацию на сайт для того, чтобы избежать подобных проблем в будущем.
Ладно, не доказали. Но мы работаем над этим