Dados de 23.000 bancos de dados hackeados foram compartilhados via Discord e Telegram

Uma grande quantidade de dados de bancos de dados previamente hackeados foram disponibilizados online gratuitamente. Após o incidente, os bancos de dados foram distribuídos em fóruns de hackers na dark web, bem como em plataformas de mensagens como Telegram e Discord.

Originalmente, mais de 23.000 bancos de dados comprometidos foram colocados para download em um depósito de armazenamento em nuvem MEGA. Naturalmente, o link MEGA foi retirado rapidamente após relatos de conteúdo ilegal, mas os dados ficaram online por tempo suficiente para que os malfeitores os baixassem e divulgassem ainda mais, usando canais diferentes e menos óbvios.

Os bancos de dados foram supostamente obtidos no extinto site Cit0day, que foi fechado pelas autoridades federais dos EUA em meados de setembro de 2020.

O que torna esse ataque especial é o grande volume de dados contidos no dump original. Cerca de 50 gigabytes de dados, compreendendo cerca de 13 bilhões de registros de usuários em 23.000 bancos de dados, agora estão sendo vazados e disseminados por meio de servidores Discord e canais do Telegram operados por malfeitores.

Cit0day atuou como um depósito histórico para hacks antigos e muitos dos dados contidos no novo vazamento têm vários anos. No entanto, devido ao grande número de bancos de dados comprometidos coletados no dump, muitos deles pertencem a sites e serviços menores e costumam usar procedimentos de criptografia não ideais. Isso significa que cerca de 30% dos 23.000 bancos de dados continham senhas em texto simples.

O que acontece após o despejo de dados?

É muito provável que o vazamento massivo esteja sendo usado atualmente para lançar novas campanhas de preenchimento e divulgação de senhas em grande escala, e os usuários que reutilizaram senhas, mesmo as muito antigas neste caso, estão em risco.

O ataque serve para destacar mais uma vez a importância de usar senhas diferentes em cada plataforma e serviço que você usa. Isso pode parecer uma tarefa árdua no início, mas usar um aplicativo gerenciador de senhas dedicado para gerenciar essas senhas é uma grande ajuda nesse sentido. Um gerenciador de senhas dedicado pode ajudar na escolha de senhas fortes e mantê-las organizadas e facilmente acessíveis.

November 11, 2020

Deixe uma Resposta