大量 Mega 帐户的登录信息遭泄露并暴露了用户文件


与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

发布时间:2018-07-27 来源: 浏览次数:7661次

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。

被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据,这意味着这些帐号都曾出现异常登录的情况,并且帐号中的文件名也被爬取了。

这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 6月份在恶意软件分析网站 VirusTotal 上发现,而这份文件是在几个月前由一名据称在越南的用户上传的。

Wardle 提供的数据截图

ZDNet 表示他们已验证这些帐号,确认这些数据来自 Mega,通过联系多位用户,还确定这些电子邮件、密码和一些文件都是在 Mega 上使用的。

”Have I Been Pwned”网站的管理员 Troy Hunt 分析,这些数据并不是通过直接入侵 Mega 而获取的,而是被撞库了。他说文件中 98% 的电子邮件地址已经存在于他的数据库中(于先前的漏洞中收集)。ZDNet 也表示,在他们联系的人中,有五人说他们在不同的网站上使用过相同的密码。

目前还不知道是谁创建的这份列表,也不知道这些数据是如何被爬取到的。虽然 Mega 提供端到端文件加密,但登录时没有使用双因素身份认证方式,因此攻击者只需使用登录凭据便可登录每个帐户,并抓取帐号中文件的文件名。

Mega 董事长 Stephen Hall 表示,Mega 不能通过检查文件内容来充当审查员的角色,因为它在被上传到 Mega 之前已在用户的设备上被加密,除了在技术上不可行之外,Mega 和其他主要云存储提供商实际上也做不到,毕竟每秒上传 100 多个文件。

这不是 Mega 第一次遇到安全问题。2016年,黑客声称通过利用其服务器中的安全漏洞获取了内部 Mega 文档。黑客还表示获取了与管理帐户关联的七个电子邮件地址。

Stephen Hal 表示当时没有任何用户数据遭到破坏。

推荐新闻

有政府网站泄露个人隐私 安徽、云南等多地开始排查

2018-01-05

安徽、云南等地政府发文要求政府网站排查个人隐私信息。排查的重点包含公民身份证号码、居住地址、联系...

Forrester遭遇黑客入侵,数据防泄密应该这样做

2017-11-07

Forrester遭遇黑客入侵,数据防泄密应该这样做不久之前,知名市场调研公司Forrester遭遇了黑客入侵。可...

重视管控网络准入!Freepik披露数据泄露事件 影响830万用户

2020-08-27

近日据外媒报道,知名免费图像网站Freepik遭遇一起重大安全漏洞事故,一名黑客或多名黑客利用SQL注入漏洞访问其...

非法盗卖公民信息 获利三千被判四年

2019-01-31

(原标题:非法盗卖公民信息 获利三千被判四年) 【明修网络准入 严防...

流调信息泄露,亲者痛、病毒“快”

2021-01-27

近3个月以来,至少有10起流调信息泄露事件发生。虽然基于我国庞大的流调数量,这一数字并不高,但这些案件几乎发生到疫...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部