Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.

В базе данных содержалось 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляет собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.

Новая утечка размером 1,5 ТБ содержит в основном электронные адреса китайских пользователей (qq.com, 139.com, 126.com, gfan.com и game.sohu.com). Большая часть имен пользователей представляет собой наборы цифр или телефонные номера. Как пояснили специалисты Comparitech, такие имена пользователей характерны для жителей Китая, испытывающих трудности с символами латинского алфавита.

Кому принадлежала открытая БД, неизвестно. В теории, она могла быть собрана на первом этапе атаки с подстановкой учетных данных (credential stuffing) или спам-кампании.

Источник

0

Автор публикации

не в сети 22 минуты

Андрей Маргулис

576
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3128Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля