Огромная база адресов электронной почты и паролей от них обнаружена в открытом доступе. Об этом сообщает австралийский исследователь безопасности Трой Хант в своем блоге.
По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде. Документы были загружены на бесплатный анонимный хостинг kayo.moe.
Хант отметил, что обнаруженные им связки адрес-пароль обычно используются в атаках под названием credential stuffing — хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других различных онлайн-сервисах. Этот способ работает в том случае, если жертвы используют один и тот же пароль везде.
Специалист заявил, что не смог обнаружить, откуда все эти данные были украдены. Он также предложил пользователям проверить на сайте haveibeenpwned.com, были ли их пароли когда-либо скомпрометированы хакерами. Кроме того, Хант посоветовал использовать разные пароли для каждого онлайн-сервиса.
Ранее эксперты в области кибербезопасности заявили, что опаснейшие ботнеты Mirai и Gafgyt обновили инструменты для атаки на крупные корпоративные сети. Создатели добавили новые коды для эксплоитов старых уязвимостей.