Более 15 тысяч паролей и электронных адресов пользователей облачного сервиса Mega попали в сеть

В компании утверждают, что неизвестные похитили данные, которые уже утекали ранее.

Данные нескольких тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки данных. Об этом пишет издание ZDNet.

По данным издания, эксперт по безопасности компании Digita Security Патрик Уордл (Patrik Wardle) обнаружил текстовый файл, в котором содержались более 15,5 тысяч электронных адресов, паролей и списки файлов пользователей. Самые ранние из них датированы 2013 годом, когда запустился сервис.

Уордл наткнулся на документ в июне 2018 года на сайте VirusTotal. Несколькими месяцами ранее его туда загрузил пользователь, предположительно из Вьетнама.

Некоторые пользователи подтвердили ZDNet подлинность адресов электронной почты, паролей и названий файлов, которые содержались в документе. Пятеро из опрошенных изданием уточнили, что использовали тот же пароль для регистрации на других сайтах.

Владелец сайта Have I Been Pwned Трой Хант (Troy Hunt) предположил, что системы Mega не были взломаны, а данные похитили со сторонних сайтов. Он отметил, что 98% адресов электронной почты, попавших в файл, уже были в базе данных Have I Been Pwned.

Представители Mega заявили, что список был составлен при помощи не взлома, а проверки уже похищенных учётных данных. Утечка затронула порядка «тысячной процента от 115 миллионов пользователей Mega», сказал председатель сервиса Стивен Холл (Stephen Hall).

Кто именно является автором списка и как он собрал данные, пока неясно. Представители Mega пообещали ввести двухфакторную аутентификацию, чтобы «даже компания не видела, какие данные загружаются на сайт».

#утечки #технологии