Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech
, Источник: Lenta.Ru

Обнаружено гигантское хранилище миллионов утекших паролей

Огромная база адресов электронной почты и паролей от них утекла в открытый доступ. Об этом сообщает австралийский исследователь безопасности Трой Хант. По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде.

Огромная база адресов электронной почты и паролей от них обнаружена в открытом доступе. Об этом сообщает австралийский исследователь безопасности Трой Хант в своем блоге.

depositphotos.com

По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде. Документы были загружены на бесплатный анонимный хостинг kayo.moe.

Хант отметил, что обнаруженные им связки адрес-пароль обычно используются в атаках под названием credential stuffing — хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других различных онлайн-сервисах. Этот способ работает в том случае, если жертвы используют один и тот же пароль везде.

Специалист заявил, что не смог обнаружить, откуда все эти данные были украдены. Он также предложил пользователям проверить на сайте haveibeenpwned.com, были ли их пароли когда-либо скомпрометированы хакерами. Кроме того, Хант посоветовал юзерам использовать разные пароли для каждого онлайн-сервиса.

Ранее эксперты в области кибербезопасности заявили, что опаснейшие ботнеты Mirai и Gafgyt обновили инструменты для атаки на крупные корпоративные сети. Создатели добавили новые коды для эксплоитов старых уязвимостей.

Читайте также:

Поделитесь важной новостью с друзьями, нажмите на кнопки соцсетей ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
6
Михаил Федоров
Спецы.... А вы не заметили, что на предложенном сайте haveibeenpwned для решения вашей проблемы предлагается воспользоваться сайтом 1password,com ?
Отличный способ перехватить ваш новый пароль.
СсылкаПожаловаться
Алексей Коваленко
все это шляпа если ты не открыл рассылку со спамом для этого и не полез по указанному адресу - удаляешь всю ботву сразу и проблемы нулевые
СсылкаПожаловаться
Доктор Гаусс
В ответ на комментарий от Дмитрий Тушкин История переписки2
Дмитрий Тушкин
Этот сайт не спрашивает пароль, он спрашивает имя почтового ящика и сообщает, был он скомпрометирован или нет. Не вижу ничего опасного.
СсылкаПожаловаться
Сторонний сайт этово знать не может!!!..И надо быть кукухнутым, шо б такую шляпу отчебучить)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail Hi-Tech