排列5网址:大量 Mega 帐户的登录信息遭泄露,并暴露了用户文件 - ↗排列5的开奖号码↗排列5玩法↗排列5走势图↗排列5现场↗排列5直播↗
Float_left Icon_close
大量 Mega 帐户的登录信息遭泄露,并暴露了用户文件
局长 2018年07月17日

排列5网址:大量 Mega 帐户的登录信息遭泄露,并暴露了用户文件

局长 局长 发布于2018年07月17日 收藏 3

排列5的开奖号码 www.7jqdc.com.cn 据了解有 15,500 个帐户的文件名已被公开,包括据称是非法的内容。

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。

被泄露的信息以文本文件形式提供,据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据,这意味着这些帐号都曾出现异常登录的情况,并且帐号中的文件名也被爬取了。

这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 于6月份在恶意软件分析网站 VirusTotal 上发现,而这份文件是在几个月前由一名据称在越南的用户上传的。


Wardle 提供的数据截图

ZDNet 表示他们已验证这些帐号,确认这些数据来自 Mega,通过联系多位用户,还确定这些电子邮件、密码和一些文件都是在 Mega 上使用的。

据"Have I Been Pwned"网站的管理员 Troy Hunt 分析,这些数据并不是通过直接入侵 Mega 而获取的,而是被撞库了。他说文件中 98% 的电子邮件地址已经存在于他的数据库中(于先前的漏洞中收集)。ZDNet 也表示,在他们联系的人中,有五人说他们在不同的网站上使用过相同的密码。

目前还不知道是谁创建的这份列表,也不知道这些数据是如何被爬取到的。虽然 Mega 提供端到端加密,但登录时没有使用双因素身份认证方式,因此攻击者只需使用登录凭据便可登录每个帐户,并抓取帐号中文件的文件名。

Mega 董事长 Stephen Hall 表示,Mega 不能通过检查文件内容来充当审查员的角色,因为它在被上传到 Mega 之前已在用户的设备上被加密,除了在技术上不可行之外,Mega 和其他主要云存储提供商实际上也做不到,毕竟每秒上传 100 多个文件。

这不是 Mega 第一次遇到安全问题。2016年,黑客声称通过利用其服务器中的安全漏洞获取了内部 Mega 文档。黑客还表示获取了与管理帐户关联的七个电子邮件地址。

Stephen Hal 表示当时没有任何用户数据遭到破坏。

参考:ZDNet

本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 排列5的开奖号码
本文标题:大量 Mega 帐户的登录信息遭泄露,并暴露了用户文件
评论(3)
最新评论
0
撞库就不怕了,我所有网站的密码都是随机生成的16位大小写数字混合密码,我自己都记不住……
0
好东西
0
正在使用Mega
顶部
  • 学生睡觉摔骨折 法院主动出击促调解 2018-12-16
  • 多地明确海洋经济发展路线图 2018-12-16
  • 宝鸡现罕见宣统德寿碑 或为沈钧儒叔父沈卫书丹 2018-12-16
  • 国防部举行盛大招待会 热烈庆祝中国人民解放军建军90周年 中共中央总书记国家主席中央军委主席习近平和李克强张德江俞正声刘云山王岐山张高丽出席 2018-12-16
  • 南宁市区联社:全面助力本地经济发展 2018-12-15
  • 七成网购纠纷来自这两大平台,最易出问题的商品是…… 2018-12-15
  • 回复@老老保老张工:文中写得很清楚啊,看不懂啊?补脑去…… 2018-12-15
  • 六大工程培育发展新动能 2018-12-14
  • 深圳2018年将开行3趟援疆旅游扶贫专列 2018-12-14
  • 盘锦市公安局举行第三次警民对话会工商联专场 2018-12-14
  • 司机未礼让行人被罚是一堂生动的普法课 2018-12-13
  • 农民夜校成十九大精神宣讲重要课堂 2018-12-13
  • 这个“真理论者”是个无端恶意攻击和谩骂爱因斯坦的小丑,在论坛众多网友的批驳下,不思进取,在其自身逆反心理的驱使下,在反科学的道理上越滑越远,不可救药!呵呵! 2018-12-13
  • 【両会】第13期全人代第1回会議の閉幕会議 2018-12-12
  • 文艺名家话“精神故乡”系列访谈 2018-12-12
  • 687| 639| 678| 869| 763| 781| 809| 280| 649| 176|