Відео дня
Злили у відкритий доступ: виявлена найбільша база вкрадених інтернет-паролів
Австралійський дослідник веб-безпеки Трой Хант виявив величезну базу адрес електронної пошти і паролів до них.
Як написав Хант у своєму блозі, майже 42 мільйони облікових записів у незашифрованому вигляді знаходилися в текстових файлах і були у відкритому доступі. Всі документи були завантажені на безкоштовний анонімний хостинг kayo.moe.
За словами Ханта, до нього звернувся співробітник хостингу, який розповів про колекцію невідомих файлів, які виявилися зв'язками паролів і логінів.
Читайте: "У тебе хороший смак": шахраї почали шантаж користувачів їхніми інтимними відео з веб-камер
Він також повідомив, що зазвичай такі бази використовуються в атаках під назвою credential stuffing - коли хакери формують списки зі вкраденими даними користувачів з одних джерел, а потім використовують їх для злому акаунтів в інших онлайн-сервісах.
"Дані також містили безліч інших файлів: деякі з логінами, деякі з даними кредитної картки, а деякі з інформацією Spotify (стрімінговий сервіс музики. - Ред.). Коротше кажучи, вони представляють собою комбінацію джерел, призначених для використання в зловмисних цілях" , - пояснив веб-аналітик.
Як писав OBOZREVATEL, наприкінці серпня у США розкрили найбільше в історії шахрайство з цінними паперами, в якому брали участь хакери і трейдери з Росії, США й України.