Слили в открытый доступ: обнаружена крупнейшая база украденных интернет-паролей

Австралийский исследователь веб-безопасности Трой Хант обнаружил огромную базу адресов электронной почты и паролей к ним.

Как написал Хант в своей блоге, почти 42 миллиона учетных записей в незашифрованном виде находились в текстовых файлах и были в открытом доступе. Все документы были загружены на бесплатный анонимный хостинг kayo.moe.

По словам Ханта, к нему обратился сотрудник хостинга, который рассказал об обнаружении коллекции неизвестных файлов, которые оказались связками паролей и логинов.

Читайте: "У тебя хороший вкус": мошенники начали шантаж пользователей их интимными видео с веб-камер

Он также сообщил, что обычно такие базы используются в атаках под названием credential stuffing — когда хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других онлайн-сервисах.

"Данные также содержали множество других файлов: некоторые с логинами, некоторые с данными кредитной карты, а некоторые с информацией Spotify (стриминговый сервис музыки. — Ред.). Короче говоря, они представляют собой комбинацию источников, предназначенных для использования в злонамеренных целях", — пояснил веб-аналитик.

Как писал OBOZREVATEL, в конце августа в США раскрыли крупнейшее в истории мошенничество с ценными бумагами, в котором участвовали хакеры и трейдеры из России, США и Украины.