Mega: online le password di migliaia di account

Credenziali Mega online (immagine: ZDNet)

Sono disponibili online username, password e liste di file riguardanti oltre 15.500 utenti del noto servizio di file sharing “Mega“. La lista è stata trovata da un ricercatore dopo che il file era stato mandato a VirusTotal per un’analisi, apparentemente da un utente vietnamita.

Dopo una successiva analisi da parte di Troy Hunt, il proprietario del sito “haveibeenpwned.com“, è risultato che il 98% degli indirizzi e-mail faceva già parte di data breach precedenti e non collegati a questo. È quindi possibile che non siano stati i server di Mega a essere stati violati, ma che gli hacker abbiano semplicemente testato su Mega i login raccolti da violazioni già note. Questo avviene perché molti utenti usano la stessa combinazione di username/password su più siti.

Alcuni utenti contattati hanno effettivamente ammesso di aver utilizzato la stessa password su più di un sito.

Maggiori informazioni nell’articolo di ZDNet.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.