УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Злили у відкритий доступ: виявлена ​​найбільша база вкрадених інтернет-паролів

22,6 т.
Злили у відкритий доступ: виявлена ​​найбільша база вкрадених інтернет-паролів

Австралійський дослідник веб-безпеки Трой Хант виявив величезну базу адрес електронної пошти і паролів до них.

Як написав Хант у своєму блозі, майже 42 мільйони облікових записів у незашифрованому вигляді знаходилися в текстових файлах і були у відкритому доступі. Всі документи були завантажені на безкоштовний анонімний хостинг kayo.moe.

За словами Ханта, до нього звернувся співробітник хостингу, який розповів про колекцію невідомих файлів, які виявилися зв'язками паролів і логінів.

Читайте: "У тебе хороший смак": шахраї почали шантаж користувачів їхніми інтимними відео з веб-камер

Він також повідомив, що зазвичай такі бази використовуються в атаках під назвою credential stuffing - коли хакери формують списки зі вкраденими даними користувачів з одних джерел, а потім використовують їх для злому акаунтів в інших онлайн-сервісах.

Злили у відкритий доступ: виявлена ​​найбільша база вкрадених інтернет-паролів

"Дані також містили безліч інших файлів: деякі з логінами, деякі з даними кредитної картки, а деякі з інформацією Spotify (стрімінговий сервіс музики. - Ред.). Коротше кажучи, вони представляють собою комбінацію джерел, призначених для використання в зловмисних цілях" , - пояснив веб-аналітик.

Як писав OBOZREVATEL, наприкінці серпня у США розкрили найбільше в історії шахрайство з цінними паперами, в якому брали участь хакери і трейдери з Росії, США й України.