Незашифрованную базу адресов электронной почты и паролей, касающаяся почти 42 млн учётных записей, нашел австралийский исследователь безопасности Трой Хант. Причём находилась эта база в открытом доступе, сообщил он в своём блоге.
Речь идет о текстовых файлах со связками адрес-пароль. Документы загружены на бесплатный анонимный хостинг kayo.moe. При этом какому именно сервису принадлежат эти связки и скомпрометированы ли они, Хант установить не смог.
По словам исследователя, такие данные обычно используются для атак под названием credential stuffing. В рамках такой атаки хакеры формируют списки с украденными пользовательскими данными из одних источников, после чего используют их для взлома аккаунтов в других популярных онлайн-сервисах.
Атака основана на том принципе, что пользователи нередко используют одни и те же пароли в разных сервисах. Хант напомнил, что поступать так небезопасно, и лучше использовать разные пароли для каждого онлайн-сервиса.
Ранее сообщалось, что школьник из Мельбурна взломал серверы Apple и выкачал оттуда порядка 90 Гб информации.
Читайте также:
- Набор символов «ji32k7au4a83» оказался предсказуемым и ненадежным паролем
- Хакеры выложили в Сеть гигабайты краденых данных
- СМИ: Пентагон создаст неуязвимый для хакеров мессенджер
- Хакеры научились «переписывать» личные сообщения в WhatsApp
- Настигла карма. У хакера, укравшего $9 млн, похитили автомобиль Tesla
Подробнее в сюжете: Хакеры