Gegevens van 23.000 gehackte databases zijn gedeeld via Discord en Telegram
Een enorme hoeveelheid gegevens uit eerder gehackte databases is kortstondig vrij toegankelijk online gemaakt. Na het incident zijn de databases verder verspreid via hackerforums op het dark web en via berichtenplatforms zoals Telegram en Discord.
Oorspronkelijk werden meer dan 23.000 gecompromitteerde databases opgeslagen om te downloaden in een MEGA-opslagplaats in de cloud. Natuurlijk werd de MEGA-link snel verwijderd na meldingen van illegale inhoud, maar de gegevens waren lang genoeg online zodat slechte acteurs deze konden downloaden en verder konden verspreiden via andere, minder voor de hand liggende kanalen.
De databases zijn naar verluidt verkregen van de inmiddels ter ziele gegane Cit0day-website, die medio september 2020 door de Amerikaanse federale autoriteiten is gesloten.
Wat deze aanval speciaal maakt, is de enorme hoeveelheid gegevens die zich in de oorspronkelijke dump bevond. Ongeveer 50 gigabyte aan gegevens, bestaande uit ongeveer 13 miljard gebruikersrecords in de 23.000 databases, wordt nu gelekt en verspreid via Discord-servers en Telegram-kanalen die worden beheerd door slechte actoren.
Cit0day fungeerde als een historische bewaarplaats voor oude hacks en veel van de gegevens in het nieuwe lek zijn meerdere jaren oud. Gezien het enorme aantal gecompromitteerde databases dat in de dump wordt verzameld, zijn er veel onder hen die tot kleinere sites en services behoren en die vaak minder dan optimale coderingsprocedures gebruiken. Dit betekent dat ongeveer 30% van de 23.000 databases wachtwoorden in platte tekst bevatten.
Wat gebeurt er na de datadump?
Het enorme lek wordt momenteel zeer waarschijnlijk gebruikt om nieuwe grootschalige campagnes voor het vullen van wachtwoorden en het sproeien van wachtwoorden te lanceren en gebruikers die wachtwoorden hergebruiken, in dit geval zelfs zeer oude, lopen gevaar.
De aanval dient om nogmaals het belang te benadrukken van het gebruik van verschillende wachtwoorden op elk platform en elke service die u gebruikt. Dit kan in eerste instantie een enorme klus lijken, maar het gebruik van een speciale applicatie voor wachtwoordbeheer om die wachtwoorden te beheren, helpt hierbij enorm. Een toegewijde wachtwoordbeheerder kan zowel helpen bij het kiezen van sterke wachtwoorden als ze georganiseerd en gemakkelijk toegankelijk houden.