Sono disponibili online username, password e liste di file riguardanti oltre 15.500 utenti del noto servizio di file sharing “Mega“. La lista è stata trovata da un ricercatore dopo che il file era stato mandato a VirusTotal per un’analisi, apparentemente da un utente vietnamita.
Dopo una successiva analisi da parte di Troy Hunt, il proprietario del sito “haveibeenpwned.com“, è risultato che il 98% degli indirizzi e-mail faceva già parte di data breach precedenti e non collegati a questo. È quindi possibile che non siano stati i server di Mega a essere stati violati, ma che gli hacker abbiano semplicemente testato su Mega i login raccolti da violazioni già note. Questo avviene perché molti utenti usano la stessa combinazione di username/password su più siti.
Alcuni utenti contattati hanno effettivamente ammesso di aver utilizzato la stessa password su più di un sito.
Maggiori informazioni nell’articolo di ZDNet.
