Незашифрованную базу адресов электронной почты и паролей, касающаяся почти 42 млн учётных записей, нашел австралийский исследователь безопасности Трой Хант. Причём находилась эта база в открытом доступе, сообщил он в своём блоге.
Речь идет о текстовых файлах со связками адрес-пароль. Документы загружены на бесплатный анонимный хостинг kayo.moe. При этом какому именно сервису принадлежат эти связки и скомпрометированы ли они, Хант установить не смог.
По словам исследователя, такие данные обычно используются для атак под названием credential stuffing. В рамках такой атаки хакеры формируют списки с украденными пользовательскими данными из одних источников, после чего используют их для взлома аккаунтов в других популярных онлайн-сервисах.
Атака основана на том принципе, что пользователи нередко используют одни и те же пароли в разных сервисах. Хант напомнил, что поступать так небезопасно, и лучше использовать разные пароли для каждого онлайн-сервиса.
Ранее сообщалось, что школьник из Мельбурна взломал серверы Apple и выкачал оттуда порядка 90 Гб информации.
Подробнее в сюжете: Хакеры
Читайте также: