Виявлено найбільшу базу вкрадених інтернет-паролів

Австралійський дослідник веб-безпеки Трой Хант виявив величезну базу адрес електронної пошти і паролів до них.

Як написав Хант в своєму блозі, майже 42 мільйони облікових записів в незашифрованому вигляді були у текстових файлах і були у відкритому доступі. Всі документи завантажені на безкоштовний анонімний хостинг kayo.moe.

І ще: 24 джек-поти: хакер зламав онлайн-казино

За словами Ханта, до нього звернувся співробітник хостингу, який розповів про виявлення колекції невідомих файлів, які виявилися зв'язками паролів і логінів.

Він також повідомив, що зазвичай такі бази використовуються в атаках під назвою credential stuffing – коли хакери формують списки з вкраденими даними користувачів з одних джерел, а потім використовують їх для злому акаунтів в інших онлайн-сервісах.

"Дані також містили безліч інших файлів: деякі з логінами, деякі з даними кредитної картки, а деякі з інформацією Spotify (стрімінговий сервіс музики). Одним словом, вони представляють собою комбінацію джерел, призначених для використання в зловмисних цілях", – пояснив веб-аналітик.

Читайте також: Google-карти познущалися над закоханою парочкою

• Теги:
• Технології
• Інтернет