Nul
(Afbeelding: ZDNet)
Duizenden referenties voor accounts die zijn gekoppeld aan Nieuw-Zeeland-gebaseerd bestand opslagdienst Mega zijn online gepubliceerd, ZDNet heeft geleerd.
Het tekstbestand bevat meer dan 15.500 exemplaren gebruikersnamen, wachtwoorden en bestanden namen, die aangeeft dat elk account had verkeerd benaderd en bestandsnamen geschraapt.
Patrick Wardle, chief research officer en mede-oprichter van Digita Beveiliging, vond het tekstbestand in juni nadat het werd geüpload naar malware analyse-site VirusTotal enkele maanden eerder door een gebruiker ogenschijnlijk in Vietnam.
Wardle voorbij de gegevens te ZDNet.
We hebben gecontroleerd dat de gegevens behoorde tot Mega, de file-sharing site die vroeger eigendom was van internetondernemer Kim Dotcom door contact met meerdere gebruikers, die bevestigde dat het e-mail adres, wachtwoord, en sommige van de bestanden en wij toonden ze gebruikt werden op de Mega. (Hier kun je meer lezen over hoe wij de gegevens controleren inbreuken.)
De vermeldingen dateren uit de cloud service ‘ s debuut in 2013, en zo recent als in januari.
We stuurden de gegevens Troy Hunt, die loopt van data breach notification site Heb ik Pwned, te analyseren. Zijn analyse wees identificatie vulling — waar gebruikersnamen en wachtwoorden zijn gestolen van andere sites en liep tegen andere sites — veeleer dan een directe schending van de Mega-systemen. Hij zei dat 98 procent van de e-mailadressen in het bestand had al in een eerdere schending verzameld in zijn database.
Sommige 87 procent van de accounts in de Mega-bestand gevonden in een enorme collectie van 2,844 datalekken dat hij geupload naar de dienst in februari, zei Jagen.
Van de mensen die we gecontacteerd, vijf zei dat ze had gebruikt hetzelfde wachtwoord op verschillende sites.
Als deze bereikt wordt, Mega voorzitter Stephen Hall zei ook dat de blootgestelde referenties wees identificatie vulling, en niet voor een breuk.
Hij zei in een e-mail dat de lijst “alleen 0.0001 procent van onze 115 miljoen geregistreerde gebruikers.”
Het is niet bekend wie de samensteller van de lijst of en hoe de data is gesloopt. Hoewel de site beweert te bieden end-to-end encryptie, zodat ook de vennootschap kan niet zien wat is geüpload, is de site niet toegestaan voor twee-factor authenticatie, waardoor het veel gemakkelijker om in te breken in de rekeningen wanneer een gebruiker het wachtwoord van de rekening van lekken. Een aanvaller hoeft alleen referenties te gebruiken om in te loggen op elke account om te bevestigen dat zij werken, en verschroten van de bestandsnamen.
Hall zei dat het bedrijf van plan om twee-factor authenticatie “snel,” maar niet zeggen wanneer.
Mega houdt een registratie van het IP-adres van elke gebruiker die zich aanmeldt voor een account. Drie gebruikers zei dat ze zag dat verdachte logins toegang tot hun account van landen in Oost-Europa, Rusland en Zuid-Amerika in de afgelopen paar maanden sinds de referenties bestand werd geüpload.
Een van de accounts in het bestand zijn opgenomen lijsten van bestanden voor wat leek te beschrijven kindermishandeling inhoud. Gezien de aard van de inhoud, ZDNet op de hoogte van de autoriteiten.
In een antwoord op onze e-mail, Hall zei dat het was “onduidelijk” als het kind misbruik van inhoud die is geüpload door de oorspronkelijke eigenaar van de account is of als het door iemand anders is geüpload met behulp van de account als een anonieme drop box.
Maar de illegale inhoud kon worden geüpload jaar eerder, volgens het uploaden van data op de lijst, het maken van een recente betrokkenheid derden onwaarschijnlijk.
“Mega heeft een nultolerantie voor seksueel misbruik van materialen,” zei Hall. “Alle meldingen resulteren in links wordt gedeactiveerd onmiddellijk, de account van de gebruiker gesloten en de gegevens worden verstrekt aan de autoriteiten.”
“Mega kan niet fungeren als censureren door het onderzoeken van inhoud die is gecodeerd op het apparaat van de gebruiker voordat ze worden overgebracht naar Mega,” zei hij. “Als het technisch onmogelijk, het is ook bijna onmogelijk voor Mega en andere grote aanbieders van cloud-opslag, met 100s van de bestanden die worden geüpload elke seconde.”
Het is niet de eerste keer Mega geconfronteerd met veiligheidsproblemen. In 2016, hackers beweerde te verkrijgen interne Mega documenten door gebruik te maken van een plek in de beveiliging van zijn servers. Zeven e-mail adressen gekoppeld met administratieve accounts werden benaderd, de hackers zei.
Hall zei op het moment dat er geen gegevens van de gebruiker is aangetast.
Kreeg je een tip?
U kunt het verzenden van tips veilig over het Signaal en de WhatsApp op 646-755-8849. Ook kunt u PGP e-mail met de vingerafdruk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Onderzoekers zeggen dat een blaastest heeft gebreken, casting twijfel op talloze veroordelingen
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0