Обнаружено гигантское хранилище миллионов утекших паролей

Фото: Mario De Fina / Globallookpress.com

Огромная база адресов электронной почты и паролей от них обнаружена в открытом доступе. Об этом сообщает австралийский исследователь безопасности Трой Хант в своем блоге.

По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде. Документы были загружены на бесплатный анонимный хостинг kayo.moe.

Хант отметил, что обнаруженные им связки адрес-пароль обычно используются в атаках под названием credential stuffing — хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других различных онлайн-сервисах. Этот способ работает в том случае, если жертвы используют один и тот же пароль везде.

Специалист заявил, что не смог обнаружить, откуда все эти данные были украдены. Он также предложил пользователям проверить на сайте haveibeenpwned.com, были ли их пароли когда-либо скомпрометированы хакерами. Кроме того, Хант посоветовал использовать разные пароли для каждого онлайн-сервиса.

Ранее эксперты в области кибербезопасности заявили, что опаснейшие ботнеты Mirai и Gafgyt обновили инструменты для атаки на крупные корпоративные сети. Создатели добавили новые коды для эксплоитов старых уязвимостей.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше