В мире кибербезопасности произошел очередной инцидент, доказывающий, что всем интернет-пользователям и интернет-компаниям стоит кардинально усилить подход к хранению пользовательских паролей. В инциденте повинна группа хакеров, которые в ночь на 18 января 2019 года похитили 22 млн паролей пользователей, взломав базу данных бесплатного облачного хранилища MEGA. В общей сложности, хакерам удалось похитить 87 ГБ конфиденциальных данных, в основном содержащих почтовые адреса пользователей и пароли от них.
Первой, о массовом взломе базы данных китайского облачного диска MEGA, общественности заявила компания Microsoft. Точнее — представители австралийского отдела американской корпорации, так как именно в Австралии обнаружили пик взломанных после хищения паролей почтовых адресов и аккаунтов Microsoft. Выходя на след злоумышленников, команда по кибербезопасности Microsoft обнаружила целую библиотеку похищенных почтовых аккаунтов, вместе с базой паролей к ним. Коллекция информации содержит данные из двух тысяч баз данных, которые собирались с 2008 года.
На данный момент хакеры либо активно взламывают самые выгодные для них аккаунты при помощи базы уникальных 22 млн паролей, либо же продают эти аккаунты и пароли третьим лицам. Для проверки своей почты на предмет наличия в обнаруженной базе похищенных данных, Microsoft советуют абсолютно всем пользователям вбить свой Email в поисковую строку сервиса haveibeenpwned. Если электронная почта скомпрометирована, следует изменить пароль на более сложный, предварительно завершив все сеансы аккаунта, кроме текущего.
Источник: GEEKon