Daten aus 23.000 gehackten Datenbanken wurden über Zwietracht und Telegramm geteilt

Eine große Menge von Daten aus zuvor gehackten Datenbanken wurde kurzzeitig online frei zugänglich gemacht. Nach dem Vorfall wurden die Datenbanken über Hackerforen im dunklen Internet sowie über Messaging-Plattformen wie Telegram und Discord weiter verbreitet.

Ursprünglich wurden über 23.000 kompromittierte Datenbanken in einem MEGA Cloud-Speicher-Depot zum Download bereitgestellt. Natürlich wurde der MEGA-Link nach Berichten über illegale Inhalte schnell entfernt, aber die Daten waren lange genug online, damit schlechte Schauspieler sie über verschiedene, weniger offensichtliche Kanäle herunterladen und weiter verbreiten konnten.

Die Datenbanken wurden angeblich von der inzwischen nicht mehr existierenden Cit0day-Website bezogen, die Mitte September 2020 von den US-Bundesbehörden geschlossen wurde.

Das Besondere an diesem Angriff ist das schiere Datenvolumen, das im ursprünglichen Speicherauszug enthalten war. Rund 50 Gigabyte Daten, darunter rund 13 Milliarden Benutzerdatensätze in den 23.000 Datenbanken, werden derzeit über Discord-Server und Telegrammkanäle, die von schlechten Akteuren betrieben werden, durchgesickert und verbreitet.

Cit0day fungierte als historisches Depot für alte Hacks und viele der im neuen Leck enthaltenen Daten sind mehrere Jahre alt. Angesichts der großen Anzahl gefährdeter Datenbanken, die im Speicherauszug gesammelt wurden, gibt es viele davon, die zu kleineren Sites und Diensten gehören und häufig weniger als optimale Verschlüsselungsverfahren verwenden. Dies bedeutet, dass rund 30% der 23.000 Datenbanken Klartextkennwörter enthielten.

Was passiert nach dem Datendump?

Das massive Leck wird derzeit sehr wahrscheinlich verwendet, um neue groß angelegte Kampagnen zum Füllen und Versprühen von Passwörtern zu starten, und Benutzer, die Passwörter wiederverwendet haben, in diesem Fall auch sehr alte, sind gefährdet.

Der Angriff unterstreicht erneut, wie wichtig es ist , auf jeder Plattform und jedem Dienst, den Sie verwenden , unterschiedliche Kennwörter zu verwenden. Dies kann zunächst wie eine große Aufgabe erscheinen, aber die Verwendung einer dedizierten Passwort-Manager-Anwendung zum Verwalten dieser Passwörter ist in dieser Hinsicht eine große Hilfe. Ein dedizierter Passwort-Manager kann sowohl bei der Auswahl sicherer Passwörter helfen als auch diese organisiert und leicht zugänglich halten.

November 11, 2020

Antworten