Los datos de 23,000 bases de datos pirateadas se han compartido a través de Discord y Telegram

Una gran cantidad de datos de bases de datos previamente pirateadas se ha hecho accesible brevemente en línea. Tras el incidente, las bases de datos se han distribuido aún más a través de foros de piratas informáticos en la web oscura, así como plataformas de mensajería como Telegram y Discord.

Originalmente, más de 23.000 bases de datos comprometidas se pusieron para su descarga en un depósito de almacenamiento en la nube de MEGA. Naturalmente, el enlace MEGA se eliminó rápidamente después de los informes de contenido ilegal, pero los datos estuvieron en línea el tiempo suficiente para que los malos actores los descargaran y difundieran más, utilizando canales diferentes y menos obvios.

Las bases de datos supuestamente se obtuvieron del ahora desaparecido sitio web Cit0day, que fue cerrado por las autoridades federales de EE. UU. A mediados de septiembre de 2020.

Lo que hace que este ataque sea especial es el gran volumen de datos que contenía el volcado original. Alrededor de 50 gigabytes de datos, que comprenden aproximadamente 13 mil millones de registros de usuarios en las 23,000 bases de datos, ahora se filtran y difunden a través de servidores de Discord y canales de Telegram operados por malos actores.

Cit0day actuó como depositario histórico de hacks antiguos y muchos de los datos contenidos en la nueva filtración tienen varios años. Sin embargo, dada la gran cantidad de bases de datos comprometidas recopiladas en el volcado, hay muchas de ellas que pertenecen a sitios y servicios más pequeños y que a menudo utilizan procedimientos de cifrado menos que óptimos. Esto significa que aproximadamente el 30% de las 23.000 bases de datos contenían contraseñas de texto sin formato.

¿Qué sucede después del volcado de datos?

Es muy probable que la filtración masiva se esté utilizando actualmente para lanzar nuevas campañas de relleno y difusión de contraseñas a gran escala, y los usuarios que reutilizaron contraseñas, incluso las muy antiguas en este caso, están en riesgo.

El ataque sirve para resaltar una vez más la importancia de usar diferentes contraseñas en cada plataforma y servicio que usa. Esto puede parecer una gran tarea al principio, pero usar una aplicación de administrador de contraseñas dedicada para administrar esas contraseñas es de gran ayuda en este sentido. Un administrador de contraseñas dedicado puede ayudar a elegir contraseñas seguras y mantenerlas organizadas y fácilmente accesibles.

November 11, 2020

Deja una respuesta