773 милиони имејл адреси објавени на Mega

Некои пробивања нѐ изненадуваат по чувствителноста на податоците, некои по количеството на податоци кои се украдени. Податоците кои ги објави Трој Хант спаѓаат во вториот тип.

Објавена е листа од 772 904 991 имејл адреси и 21 222 975 лозинки. За среќа нема почувствителни податоци како броеви на платежни картички или адреси. Г. Хант ова објавување на податоци го нарече Collection #1, по името на фолдерот во кој беа споделени податоците на Mega. Доволен показател за големината на објавените податоци веројатно е „тежината“ на фајловите од 87 гигабајти. Адресите и лозинките потекнуваат од 2 000 бази на податоци и се распоредени во 12 000 фајлови. Во необработена форма податоците се „долги“ 2,7 милијарди редови.

Овие адреси и лозинки не потекнуваат од еден напад. Повеќе се колекција од различни напади ставено на едно место. Ова го покажува и податокот што само 140 милиони имејл адреси за првпат се додадени на листата на Have I Been Pwned.

Секако на Have I Been Pwned може да проверите дали адресата која ја користите веќе се појавила на листите. „Spoiler alert“ да, најверојатно веќе е на листите. Но, ова секако не значи дека треба веднаш да паничите. Следен чекор е да проверите дали лозинките кои ги користите се безбедни на Have I Been Pwned / Passwords, ако и лозинката се појавува тогаш веднаш сменете ја. Алтернатива е да го користите 1Password менаџерот на лозинки во кој веднаш се интегрираат познатите пробиени лозинки.

Have I Been Pwned / Passwords, е сервис кој овозможува проверка дали некоја лозинка веќе е дел од објавени податоци, и ако е веднаш се отстранува како можност за користење. На пример ако „123123123“ веќе е искористена и е дел од сет на податоци кои е објавен, ниту еден корисник на платформите кои ги користат апито на PwnerdPasswords нема да може да ја користи.

Хакерите би можеле понатаму да ги користат овие податоци на различни локации обидувајќи се да ги искористат комбинациите на имејл адреса и лозинка за добивање на пристап на различни сервиси на кои корисниците можеби користат комбинација адреса/лозинка.

Веројатно најпроблематичното со оваа листа на лозинки и адреси е што лозинките се во текст формат, а фајловите долго време беа објавени и оставени на прилично популарна платформа како Mega, а не во некој скриен агол на интернетот.

1 коментар на “773 милиони имејл адреси објавени на Mega

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии