23 000 feltört adatbázis adatait megosztottság és távirat útján osztották meg
A korábban feltört adatbázisokból származó hatalmas mennyiségű adatot rövid időn belül szabadon hozzáférhetővé tették az interneten. Az esetet követően az adatbázisokat tovább terjesztették a sötét webes hackerfórumokon, valamint olyan üzenetküldő platformokon keresztül, mint a Telegram és a Discord.
Eredetileg több mint 23 000 veszélyeztetett adatbázist töltöttek le egy MEGA felhőtárolóba. Természetesen a MEGA-linket gyorsan eltávolították az illegális tartalmakról szóló jelentések nyomán, de az adatok elég hosszú ideig voltak online, hogy a rossz szereplők letölthessék és tovább terjesszék őket, különböző, kevésbé nyilvánvaló csatornák segítségével.
Az adatbázisokat állítólag a már megszűnt Cit0day weboldalról szerezték be, amelyet az amerikai szövetségi hatóságok 2020 szeptember közepén állítottak le.
Különlegessé teszi ezt a támadást az a hatalmas adatmennyiség, amelyet az eredeti dump tartalmazott. Körülbelül 50 gigabájtnyi adat, amely nagyjából 13 milliárd felhasználói rekordot tartalmaz a 23 000 adatbázisban, most kiszivárog és terjesztik a rossz szereplők által működtetett Discord szervereken és Telegram csatornákon keresztül.
A Cit0day a régi feltörések történelmi tárházaként működött, és az új kiszivárogtatásban szereplő adatok nagy része több éves. Tekintettel azonban a szemétlerakóban összegyűjtött óriási számú adatbázisra, sok közülük kisebb helyekhez és szolgáltatásokhoz tartozik, és gyakran kevésbé optimális titkosítási eljárásokat alkalmaznak. Ez azt jelenti, hogy a 23 000 adatbázis nagyjából 30% -a tartalmazott egyszerű szöveges jelszavakat.
Mi történik az adatok kiírása után?
A hatalmas szivárgást nagy valószínűséggel jelenleg használják új nagyszabású jelszó kitöltési és jelszórási kampányok elindítására, és a felhasználók, akik újból használták a jelszavakat, még ebben az esetben is nagyon régiek, veszélyben vannak.
A támadás még egyszer rávilágít a különböző jelszavak használatának fontosságára minden használt platformon és szolgáltatáson. Ez eleinte hatalmas munkának tűnhet, de e célból nagy segítség egy dedikált jelszókezelő alkalmazás használata a jelszavak kezeléséhez. A dedikált jelszókezelő mind az erős jelszavak kiválasztásában segíthet, mind pedig rendszerezetten és könnyen hozzáférhető módon tarthatja őket.