Data fra 23.000 hackede databaser er delt via Discord og Telegram
En enorm mengde data fra tidligere hackede databaser er kort gjort fritt tilgjengelig online. Etter hendelsen har databasene blitt distribuert videre gjennom hackerfora på det mørke nettet, samt meldingsplattformer som Telegram og Discord.
Opprinnelig ble over 23 000 kompromitterte databaser lagt ned for nedlasting i et MEGA-lagringslager. Naturligvis ble MEGA-lenken raskt fjernet etter rapporter om ulovlig innhold, men dataene var online lenge nok til at dårlige skuespillere kunne laste ned og spre det videre ved å bruke forskjellige, mindre åpenbare kanaler.
Databasene ble angivelig hentet fra det nå nedlagte Cit0day-nettstedet, som ble stengt av amerikanske føderale myndigheter i midten av september 2020.
Det som gjør dette angrepet spesielt, er det store datamengden som var inneholdt i den opprinnelige dumpen. Rundt 50 gigabyte med data, som består av omtrent 13 milliarder brukeroppføringer på tvers av de 23.000 databasene, lekker nå og blir spredt gjennom Discord-servere og Telegram-kanaler som drives av dårlige skuespillere.
Cit0day fungerte som et historisk depot for gamle hacks, og mye av dataene i den nye lekkasjen er flere år gamle. Men gitt det enorme antallet kompromitterte databaser samlet i dumpen, er det mange blant dem som tilhører mindre nettsteder og tjenester, og de bruker ofte mindre enn optimale krypteringsprosedyrer. Dette betyr at omtrent 30% av 23.000 databaser inneholdt passord for ren tekst.
Hva skjer etter datadumpen?
Den enorme lekkasjen blir for tiden sannsynligvis brukt til å lansere nye storskala passordfylling og passordsprøytingskampanjer, og brukere som gjenbrukte passord, til og med veldig gamle i dette tilfellet, er i fare.
Angrepet fremhever nok en gang viktigheten av å bruke forskjellige passord på hver plattform og tjeneste du bruker. Dette kan virke som en enorm jobb i begynnelsen, men å bruke et dedikert passordbehandling-program for å administrere disse passordene er en stor hjelp i denne forbindelse. En dedikert passordbehandling kan både hjelpe deg med å velge sterke passord og holde dem organisert og lett tilgjengelige.
