Данные из 23000 взломанных баз данных были переданы через Discord и Telegram
Огромный объем данных из ранее взломанных баз данных на короткое время стал доступен онлайн. После инцидента базы данных были дополнительно распространены через хакерские форумы в темной сети, а также через платформы обмена сообщениями, такие как Telegram и Discord.
Первоначально более 23 000 взломанных баз данных были размещены для загрузки в хранилище облачных хранилищ MEGA. Естественно, ссылка MEGA была быстро отключена после сообщений о незаконном контенте, но данные находились в сети достаточно долго, чтобы злоумышленники могли загрузить и распространить их дальше, используя другие, менее очевидные каналы.
Базы данных якобы были получены с ныне несуществующего веб-сайта Cit0day, который был закрыт федеральными властями США в середине сентября 2020 года.
Особенностью этой атаки является огромный объем данных, содержащихся в исходном дампе. Около 50 гигабайт данных, составляющих примерно 13 миллиардов пользовательских записей в 23000 базах данных, в настоящее время просачиваются и распространяются через серверы Discord и каналы Telegram, которыми управляют злоумышленники.
Cit0day выступал в качестве исторического хранилища старых хакерских атак, и большая часть данных, содержащихся в новой утечке, имеет возраст несколько лет. Однако, учитывая огромное количество скомпрометированных баз данных, собранных в дампе, многие из них принадлежат небольшим сайтам и службам и часто используют неоптимальные процедуры шифрования. Это означает, что примерно 30% из 23 000 баз данных содержат пароли в виде простого текста.
Что происходит после дампа данных?
Эта массовая утечка, скорее всего, в настоящее время используется для запуска новых крупномасштабных кампаний по заполнению паролей и рассылке паролей, и пользователи, которые повторно использовали пароли, даже очень старые в этом случае, подвергаются риску.
Атака еще раз подчеркивает важность использования разных паролей на каждой платформе и сервисе, который вы используете. Поначалу это может показаться сложной задачей, но использование специального приложения-менеджера паролей для управления этими паролями очень помогает в этом отношении. Специальный менеджер паролей может помочь в выборе надежных паролей, а также упорядочить их и обеспечить легкий доступ.