Слили в открытый доступ: обнаружена крупнейшая база украденных интернет-паролей
Австралийский исследователь веб-безопасности Трой Хант обнаружил огромную базу адресов электронной почты и паролей к ним.
Как написал Хант в своей блоге, почти 42 миллиона учетных записей в незашифрованном виде находились в текстовых файлах и были в открытом доступе. Все документы были загружены на бесплатный анонимный хостинг kayo.moe.
По словам Ханта, к нему обратился сотрудник хостинга, который рассказал об обнаружении коллекции неизвестных файлов, которые оказались связками паролей и логинов.
Читайте:
"У тебя хороший вкус": мошенники начали шантаж пользователей их интимными видео с веб-камер
Он также сообщил, что обычно такие базы используются в атаках под названием credential stuffing — когда хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других онлайн-сервисах.
Слили в открытый доступ: обнаружена крупнейшая база украденных интернет-паролей
"Данные также содержали множество других файлов: некоторые с логинами, некоторые с данными кредитной карты, а некоторые с информацией Spotify (стриминговый сервис музыки. — Ред.). Короче говоря, они представляют собой комбинацию источников, предназначенных для использования в злонамеренных целях", — пояснил веб-аналитик.
Как писал OBOZREVATEL, в конце августа в США раскрыли крупнейшее в истории мошенничество с ценными бумагами, в котором участвовали хакеры и трейдеры из России, США и Украины.