Dane z 23000 zhakowanych baz danych zostały udostępnione za pośrednictwem Discord i Telegram
Ogromna ilość danych z wcześniej zhakowanych baz danych została na krótko udostępniona w Internecie. Po incydencie bazy danych były dalej rozpowszechniane za pośrednictwem forów hakerskich w ciemnej sieci, a także platform komunikacyjnych, takich jak Telegram i Discord.
Początkowo ponad 23 000 zhakowanych baz danych zostało udostępnionych do pobrania w magazynie przechowywania w chmurze MEGA. Oczywiście łącze MEGA zostało szybko usunięte po zgłoszeniach dotyczących nielegalnych treści, ale dane znajdowały się w Internecie wystarczająco długo, aby złoczyńcy mogli je pobierać i rozpowszechniać za pomocą różnych, mniej oczywistych kanałów.
Bazy danych zostały rzekomo pozyskane z nieistniejącej już witryny Cit0day, która została zamknięta przez władze federalne USA w połowie września 2020 r.
To, co sprawia, że ten atak jest wyjątkowy, to ogromna ilość danych zawartych w oryginalnym zrzucie. Około 50 gigabajtów danych, obejmujących około 13 miliardów rekordów użytkowników w 23000 baz danych, jest teraz wyciekanych i rozpowszechnianych przez serwery Discord i kanały Telegram obsługiwane przez złych aktorów.
Cit0day pełnił rolę historycznego depozytariusza starych hacków, a wiele danych zawartych w nowym wycieku ma kilka lat. Jednak biorąc pod uwagę ogromną liczbę zainfekowanych baz danych zebranych na wysypisku, jest wiele z nich należących do mniejszych witryn i usług, a te często używają mniej niż optymalnych procedur szyfrowania. Oznacza to, że około 30% z 23 000 baz danych zawierało hasła w postaci zwykłego tekstu.
Co się dzieje po zrzucie danych?
Ogromny wyciek jest obecnie najprawdopodobniej wykorzystywany do uruchamiania nowych kampanii upychania haseł na dużą skalę i rozpylania haseł, a użytkownicy, którzy ponownie używali haseł, w tym przypadku nawet bardzo starych, są zagrożeni.
Atak służy jeszcze raz podkreśleniu znaczenia używania różnych haseł na każdej platformie i usłudze, z której korzystasz. Na początku może się to wydawać ogromnym obowiązkiem, ale użycie dedykowanej aplikacji do zarządzania hasłami do zarządzania tymi hasłami jest bardzo pomocne w tym względzie. Dedykowany menedżer haseł może zarówno pomóc w wyborze silnych haseł, jak i utrzymać je w porządku i łatwo dostępne.