Data från 23 000 hackade databaser har delats via Discord och Telegram
En enorm mängd data från tidigare hackade databaser har kort gjort fritt tillgängliga online. Efter händelsen har databaserna distribuerats vidare via hackforum på den mörka webben samt meddelandeplattformar som Telegram och Discord.
Ursprungligen lagdes över 23 000 komprometterade databaser för nedladdning i ett MEGA-molnlagringsförvar. Naturligtvis togs MEGA-länken snabbt ner efter rapporter om olagligt innehåll, men informationen var online tillräckligt länge för att dåliga skådespelare skulle kunna ladda ner och sprida den vidare med olika, mindre uppenbara kanaler.
Databaserna erhölls påstås från den nu nedlagda webbplatsen Cit0day, som stängdes av amerikanska federala myndigheter i mitten av september 2020.
Vad som gör denna attack speciell är den stora datamängden som fanns i den ursprungliga dumpningen. Cirka 50 gigabyte data, bestående av ungefär 13 miljarder användarregister över de 23 000 databaserna läcks nu ut och sprids via Discord-servrar och Telegram-kanaler som drivs av dåliga aktörer.
Cit0day fungerade som en historisk depå för gamla hackar och mycket av informationen i den nya läckan är flera år gammal. Men med tanke på det enorma antalet komprometterade databaser som samlats in i dumpningen finns det många bland dem som tillhör mindre webbplatser och tjänster och de använder ofta mindre än optimala krypteringsprocedurer. Det innebär att ungefär 30% av 23 000 databaser innehöll lösenord för ren text.
Vad händer efter datadumpen?
Den massiva läckan används förmodligen för närvarande för att starta nya storskaliga lösenordstoppningskampanjer och lösenordssprutningskampanjer och användare som återanvänt lösenord, även mycket gamla i det här fallet, är i fara.
Attacken visar ännu en gång vikten av att använda olika lösenord på varje plattform och tjänst du använder. Det kan verka som en enorm syssla till en början, men att använda en dedikerad lösenordshanteringsapplikation för att hantera dessa lösenord är en stor hjälp i detta avseende. En dedikerad lösenordshanterare kan både hjälpa till att välja starka lösenord och hålla dem organiserade och lättillgängliga.