來自紐西蘭的檔案寄存服務商 Mega 早前懷疑遭到黑客攻擊,早前有超過 15,500 組登入名稱、密碼,連同檔案名稱在網上流傳。根據這些流出的訊息文本,相信有不少帳號已經被駭,黑客甚至已經取用了寄存的檔案。該檔案數月前由一名越南的用戶上傳到惡意軟件分析網站 VirusTotal,之後網絡保安專家 Patrick Wardle 在 6 月時發現此文檔。
網站 ZDNet 及後聯絡了數名 Mega 的用戶,確認文檔內的帳號名稱、密碼和檔案都是他們在 Mega 中使用的,證明 Mega 曾經被黑客攻擊,被外洩的用戶資料最早為 2013 年,當 Mega 提供雲端寄存服務之時,最新的則為今年 1 月。ZDNet 將資料交予另一保安專家 Troy Hunt 比對,他發現資料外洩可能源於其他網站,黑客利用手上從其他網站取得的用戶登入名稱和密碼,然後再嘗試用於 Mega 之上,Hunt 表示 98% 的電郵地址之前已經外洩。
Mega 的主席 Stephen Hall 認同 Hunt 的看法,又表示今次流傳的用戶資料是 1。15 億註冊用戶的 0.0001%。他指 Mega 稍後會推出二步認證以提升保安程度,但就未有提供明確的時間表。
來源:zdnet
Leave a Comment