来自新西兰的档案寄存服务商Mega早前怀疑遭到黑客攻击,早前有超过15,500组登入名称、密码,连同档案名称在 上流传。根据这些流出的讯息文本,相信有不少帐 已经被骇,黑客甚至已经取用了寄存的档案。该档案数月前由一名越南的用户上传到恶意软件分析 站VirusTotal,之后 络保安专家Patrick Wardle在6月时发现此文档。
站ZDNet及后联络了数名Mega的用户,确认文档内的帐 名称、密码和档案都是他们在Mega中使用的,证明Mega曾经被黑客攻击,被外泄的用户资料最早为2013年,当Mega提供云端寄存服务之时,最新的则为今年1月。ZDNet将资料交予另一保安专家Troy Hunt比对,他发现资料外泄可能源于其他 站,黑客利用手上从其他 站取得的用户登入名称和密码,然后再尝试用于Mega之上,Hunt表示98%的电邮地址之前已经外泄。
Mega的主席Stephen Hall认同Hunt的看法,又表示今次流传的用户资料是1.15亿注册用户的0.0001%。他指Mega稍后会推出二步认证以提升保安程度,但就未有提供明确的时间表。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!