Темы дня

Обнаружено гигантское хранилище миллионов утекших паролей


Обнаружено гигантское хранилище миллионов утекших паролей
Фото: Mario De Fina / Globallookpress.com

Огромная база адресов электронной почты и паролей от них обнаружена в открытом доступе. Об этом сообщает австралийский исследователь безопасности Трой Хант в своем блоге.

По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде. Документы были загружены на бесплатный анонимный хостинг kayo.moe.

Хант отметил, что обнаруженные им связки адрес-пароль обычно используются в атаках под названием credential stuffing — хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других различных онлайн-сервисах. Этот способ работает в том случае, если жертвы используют один и тот же пароль везде.

Специалист заявил, что не смог обнаружить, откуда все эти данные были украдены. Он также предложил пользователям проверить на сайте haveibeenpwned.com, были ли их пароли когда-либо скомпрометированы хакерами. Кроме того, Хант посоветовал использовать разные пароли для каждого онлайн-сервиса.

Ранее эксперты в области кибербезопасности заявили, что опаснейшие ботнеты Mirai и Gafgyt обновили инструменты для атаки на крупные корпоративные сети. Создатели добавили новые коды для эксплоитов старых уязвимостей.












Источник новости: Lenta.ru

Загрузка...


Загрузка...

IBFinance

Использование любых материалов, размещенных на сайте IB-Finance.com, разрешается при условии активной ссылки на сайт. Cсылка должна быть открыта для поисковых систем

Администрация сайта не несет ответственности за комментарии пользователей к информации, которая является интеллектуальной собственностью сайта. Часть новостей размещается пользователями самостоятельно и администрация сайта не имеет возможности проверить их достоверность.
Облако тегов