Изтекоха хиляди записи за вписване в Mega

0
941

Не става дума за хакерска атака към Mega.

ZDNet предава откритието на разработчик, който се е натъкнал на файл, съдържащ 15 500 записа за вписване на потребители за облачното хранилище Mega. Става дума за логин имена, имейл адреси и пароли.

Преди месец, Патрик Уордъл от Digita Security открива текстов файл, който е качен в сайта за проверка на сигурността Virus Total. Специалистът се консултира със свои колеги и потребители на Mega, които потвърждават валидността на данните. Някои от записите датират от старта на услугата преди пет години, докато най-новите са от януари тази година. С помощта на Трой Хънт от Have I Been Pawned, те разбират, че данните не идват от възможна хакерска атака към сайта, а са събирани посредством метод, известен като „credential stuffing“ – записи за вписване, които са изтекли от предишни пробиви към странични сайтове, които впоследствие са били използвани за вписване в Mega. Ако използвате паролата си за Mega и в други сайтове, проверете дали някой не е получавал достъп до данните ви и променете своевременно своята парола с такава, която е трудна за отгатване. За съжаление, другият добър съвет в подобни случаи – включването на двустепенна верификация при вписване – тук е неприложима, тъй като Mega поне засега не предлага подобна възможност.

Независимо, дали сте станали жертва или не на това изтичане на данни, този случай идва навреме, за да ни припомни три важни правила: не използвайте една парола за повече от един сайт, променяйте през определен период от време данните, с които се вписвате в сайтовете и използвайте възможността за вписване в две стъпки – възможност, която в случая я няма, но както ZDNet цитира директора на Mega, такава ще се появи „скоро“. А ако не ви се помнят всички онези пароли, може да използвате някой от многото безплатни мениджъри на пароли, онлайн или офлайн такива – зависи от вас.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за