Zero
(Immagine: ZDNet)
Migliaia di credenziali per l’account associati con la Nuova Zelanda servizio di archiviazione basato su Mega sono stati pubblicati online, ZDNet ha imparato.
Il file di testo contiene oltre 15.500 nomi utente, le password e i nomi dei file, che indica che ogni account siano stati consultati i nomi di file e raschiata.
Patrick Wardle, chief research officer e co-fondatore di Digita Sicurezza, trovato il file di testo nel mese di giugno dopo che era stato caricato per l’analisi del malware sito VirusTotal alcuni mesi prima da un utente presumibilmente in Vietnam.
Wardle passati i dati di ZDNet.
Abbiamo verificato che i dati apparteneva a Mega, il sito di file sharing precedentemente di proprietà imprenditore internet Kim Dotcom, contattando diversi utenti, che ha confermato l’indirizzo email, la password, e alcuni dei file che vi abbiamo mostrato loro sono stati utilizzati su Mega. (Si può leggere di più qui su come verificare le violazioni dei dati.)
Con il seguente criterio risalgono al servizio cloud di debutto nel 2013, e recentemente, nel mese di gennaio.
Abbiamo inviato i dati per Troy Caccia, che gestisce i dati di notifica di violazione di sito Sono Stato Pwned, per analizzare. La sua analisi ha sottolineato credenziali ripieno-dove i nomi utente e le password sono state rubate da altri siti e corse contro altri siti, piuttosto che una diretta violazione di Mega impianti. Ha detto che il 98 per cento degli indirizzi di posta elettronica in file era già in una precedente violazione raccolti in un database.
Alcuni 87 per cento dei conti il Mega file sono stati trovati in una massiccia raccolta di 2,844 violazioni di dati che ha caricato il servizio nel mese di febbraio, ha detto Hunt.
Di quelli che abbiamo contattato, cinque, ha detto che aveva usato la stessa password su siti diversi.
Una volta raggiunto, Mega presidente Stephen Hall ha anche detto che l’esposto le credenziali di punta delle credenziali di ripieno, e non violazione.
Egli ha detto in una e-mail che l’elenco è “solo 0,0001 per cento del nostro 115 milioni di utenti registrati.”
Non si sa chi ha compilato la lista o come i dati è stato raschiato. Anche se il sito sostiene di offrire end-to-end di crittografia in modo che anche la società non può vedere ciò che è caricato, il sito non consente l’autenticazione a due fattori — il che rende molto più facile per rompere i conti quando un utente, password di account di perdite. Un utente malintenzionato avrebbe solo bisogno di utilizzare le credenziali di accesso per ogni account per confermare il loro lavoro e la rottamazione dei nomi di file.
Hall ha detto che la società prevede di introdurre l’autenticazione a due fattori “presto”, ma non ha detto quando.
Mega registra l’indirizzo IP di ogni utente che accede a un account. Tre utenti dicono di aver visto gli accessi sospetti di accedere al loro account da paesi dell’Europa dell’Est, in Russia e in Sud America, negli ultimi mesi, dal momento che le credenziali file è stato caricato.
Uno degli account nel file contenuti gli elenchi di file per quello che sembrava per descrivere i contenuti pedopornografici. Data la natura del conto del contenuto, ZDNet informato le autorità.
In risposta a una nostra e-mail, Hall ha detto che “è chiaro” se l’abuso dei contenuti caricati dall’originario proprietario dell’account o se è stato caricato da un altro utente che utilizza l’account come un’anonima scatola di goccia.
Ma il contenuto illegale, è stato caricato anni precedenti, secondo caricare date l’elenco dei file, fare qualsiasi recenti di terze parti coinvolgimento improbabile.
“Mega ha tolleranza zero per gli abusi sessuali materiali”, ha detto Hall. “Tutti i rapporti risultato nei link disattivato immediatamente, l’account dell’utente chiusi e le informazioni fornite alle autorità.”
“Mega non può agire come moderatore esaminando il contenuto è cifrato al dispositivo dell’utente prima di essere trasferito Mega”, ha detto. “Così come è tecnicamente impossibile, è anche praticamente impossibile per Mega e gli altri principali fornitori di cloud storage, con 100s di file che vengono caricati ogni secondo.”
Non è la prima volta che Mega ha affrontato questioni di sicurezza. Nel 2016, rivendicati dagli hacker per ottenere interne Mega documenti. Hall ha detto al momento che nessun utente di dati è stata compromessa.
Ha un suggerimento?
È possibile inviare suggerimenti in modo sicuro attraverso il Segnale e WhatsApp al 646-755-8849. È anche possibile inviare PGP email con le impronte digitali: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
I ricercatori dicono che un etilometro ha i suoi difetti, mettendo in dubbio innumerevoli condanne
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0