Обнаружено гигантское хранилище миллионов утекших паролей

Обнаружено гигантское хранилище миллионов утекших паролей

@hacknet2016


Огромная база адресов электронной почты и паролей от них обнаружена в открытом доступе. Об этом сообщает австралийский исследователь безопасности Трой Хант в своем блоге.

По словам эксперта, найденные им текстовые файлы с пользовательскими данными содержали почти 42 миллиона учетных записей в незашифрованном виде. Документы были загружены на бесплатный анонимный хостинг kayo.moe.

Хант отметил, что обнаруженные им связки адрес-пароль обычно используются в атаках под названием credential stuffing — хакеры формируют списки с украденными пользовательскими данными из одних источников, а затем используют их для взлома аккаунтов в других различных онлайн-сервисах. Этот способ работает в том случае, если жертвы используют один и тот же пароль везде.

Специалист заявил, что не смог обнаружить, откуда все эти данные были украдены. Он также предложил пользователям проверить на сайте haveibeenpwned.com, были ли их пароли когда-либо скомпрометированы хакерами. Кроме того, Хант посоветовал использовать разные пароли для каждого онлайн-сервиса.

Ранее эксперты в области кибербезопасности заявили, что опаснейшие ботнеты Mirai и Gafgyt обновили инструменты для атаки на крупные корпоративные сети. Создатели добавили новые коды для эксплоитов старых уязвимостей.


Наш сайт: http://hacknet-service.com

Информационный канал: https://t.me/hacknet_channel

Консультация/Заказ взлома: https://t.me/hacknet2016