Утекли данные более 226 миллионов аккаунтов, Трой Хант изучил базу

Утекли данные более 226 миллионов аккаунтов, Трой Хант изучил базу

Известный исследователь в области кибербезопасности Трой Хант проанализировал свежую базу скомпрометированных данных, в которой якобы присутствуют логины и пароли более чем от 226 миллионов аккаунтов. Специалист попытался выяснить, есть ли достаточные основания для внесения БД в его сервис Have I Been Pwned (HIBP).

В руки Троя Ханта попал файл «Cit0day.in_special_for_xss.is.zip», который весил в сжатом состоянии 13 Гб. Внутри ZIP-архива оказались две папки: «Cit0day [_special_for_xss.is]» и «Cit0day Prem [_special_for_xss.is]».

Далее Хант обнаружил целый зоопарк. Например, в первой директории он нашёл 14 669 .rar-файлов, а во второй — 8 949 таких же архивов. Содержимое файлов исследователь выложил на GitHub (первый файл и второй файл).

После этого специалист проанализировал архив «chordie.com {1.515.111} [HASH+NOHASH] (Arts)_special_for_XSS.IS.rar», поскольку он был наиболее объёмным. Внутри лежали пять текстовых файлов.

 

Самый крупный из .txt-файлов включал 1,5 млн строк, состоящих из адреса электронной почты и пароля в виде хеша MD5.

«Однако можем ли мы доверять указанной в файлах информации? Действительно ли связка "имейл-пароль" подлинная. Я проверил актуальность данных на площадке chordie.com, форуме для гитаристов», — рассуждает Трой Хант.

В результате оказалось, что указанный адрес электронной почты действительно есть в базе сайта — он принадлежит пользователю с ником «trawis». Хант заключил, что слитые учётные данные не являются фейком.

Всего в базе насчитывается 226 883 414 логинов и паролей. Если считать все данные валидными, то пользователям необходимо как можно скорее поменять пароли от своих аккаунтов. Напомним, что подобные утечки могут использоваться в дальнейшем в атаках с подбором паролей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru