Австралійський дослідник веб-безпеки Трой Хант виявив величезну базу адрес електронної пошти і паролів до них.
Як написав Хант в своєму блозі, майже 42 мільйони облікових записів в незашифрованому вигляді були у текстових файлах і були у відкритому доступі. Всі документи завантажені на безкоштовний анонімний хостинг kayo.moe.
І ще: 24 джек-поти: хакер зламав онлайн-казино
За словами Ханта, до нього звернувся співробітник хостингу, який розповів про виявлення колекції невідомих файлів, які виявилися зв'язками паролів і логінів.
Він також повідомив, що зазвичай такі бази використовуються в атаках під назвою credential stuffing – коли хакери формують списки з вкраденими даними користувачів з одних джерел, а потім використовують їх для злому акаунтів в інших онлайн-сервісах.
"Дані також містили безліч інших файлів: деякі з логінами, деякі з даними кредитної картки, а деякі з інформацією Spotify (стрімінговий сервіс музики). Одним словом, вони представляють собою комбінацію джерел, призначених для використання в зловмисних цілях", – пояснив веб-аналітик.
Читайте також: Google-карти познущалися над закоханою парочкою