Data fra 23.000 hackede databaser er blevet delt via Discord og Telegram

En enorm mængde data fra tidligere hackede databaser er kort gjort frit tilgængelige online. Efter hændelsen er databaserne blevet distribueret yderligere gennem hackerfora på det mørke web samt messaging-platforme som Telegram og Discord.

Oprindeligt blev over 23.000 kompromitterede databaser sat til download i et MEGA-skylager. Naturligvis blev MEGA-linket hurtigt fjernet efter rapporter om ulovligt indhold, men dataene var online længe nok til, at dårlige skuespillere kunne downloade og sprede det yderligere ved hjælp af forskellige, mindre indlysende kanaler.

Databaserne blev angiveligt hentet fra det nu nedlagte Cit0day-websted, som blev lukket af amerikanske føderale myndigheder i midten af september 2020.

Hvad der gør dette angreb specielt, er den store mængde data, der var indeholdt i den oprindelige dump. Cirka 50 gigabyte data, der omfatter ca. 13 milliarder brugeroptegnelser på tværs af de 23.000 databaser, lækkes nu og formidles gennem Discord-servere og Telegram-kanaler, der drives af dårlige aktører.

Cit0day fungerede som en historisk depot for gamle hacks, og mange af dataene i den nye lækage er flere år gamle. I betragtning af det enorme antal kompromitterede databaser, der er indsamlet i dumpen, er der mange blandt dem, der tilhører mindre websteder og tjenester, og de bruger ofte mindre end optimale krypteringsprocedurer. Det betyder, at ca. 30% af de 23.000 databaser indeholdt almindelig tekstadgangskoder.

Hvad sker der efter datadumpen?

Den massive lækage bliver sandsynligvis i øjeblikket brugt til at lancere nye store adgangskodefyldninger og adgangskodesprøjtningskampagner, og brugere, der genbruger adgangskoder, endda meget gamle i dette tilfælde, er i fare.

Angrebet fremhæver endnu en gang vigtigheden af at bruge forskellige adgangskoder på hver platform og service, du bruger. Dette kan virke som en enorm opgave i starten, men det er en stor hjælp i denne henseende at bruge en dedikeret applikation til adgangskodeadministrator til at styre disse adgangskoder. En dedikeret adgangskodeadministrator kan både hjælpe med at vælge stærke adgangskoder og holde dem organiserede og let tilgængelige.

November 11, 2020

Efterlad et Svar