Έγινε κοινή χρήση δεδομένων από 23.000 παραβιασμένες βάσεις δεδομένων μέσω Discord και Telegram

Ένα τεράστιο ποσό δεδομένων από προηγούμενες παραβιασμένες βάσεις δεδομένων έχει γίνει σύντομα ελεύθερα προσβάσιμο στο διαδίκτυο. Μετά το συμβάν, οι βάσεις δεδομένων έχουν διανεμηθεί περαιτέρω μέσω φόρουμ χάκερ στον σκοτεινό ιστό, καθώς και πλατφόρμες ανταλλαγής μηνυμάτων όπως το Telegram και το Discord.

Αρχικά, πάνω από 23.000 παραβιασμένες βάσεις δεδομένων δημιουργήθηκαν για λήψη σε ένα αποθετήριο αποθήκευσης cloud MEGA. Φυσικά, ο σύνδεσμος MEGA καταργήθηκε γρήγορα μετά από αναφορές παράνομου περιεχομένου, αλλά τα δεδομένα ήταν αρκετά διαδικτυακά ώστε οι κακοί ηθοποιοί να το κατεβάσουν και να το διαδώσουν περαιτέρω, χρησιμοποιώντας διαφορετικά, λιγότερο προφανή κανάλια.

Οι βάσεις δεδομένων ελήφθησαν από τον πλέον ανενεργό ιστότοπο Cit0day, ο οποίος έκλεισε από τις ομοσπονδιακές αρχές των ΗΠΑ στα μέσα Σεπτεμβρίου 2020.

Αυτό που κάνει αυτήν την επίθεση ξεχωριστή είναι ο τεράστιος όγκος δεδομένων που περιέχονται στο αρχικό απόρριμμα. Περίπου 50 gigabytes δεδομένων, που περιλαμβάνουν περίπου 13 δισεκατομμύρια αρχεία χρηστών στις 23.000 βάσεις δεδομένων, διέρρευσαν και διαδίδονται τώρα μέσω διακομιστών Discord και καναλιών Telegram που χειρίζονται κακοί ηθοποιοί.

Το Cit0day λειτούργησε ως ιστορικό αποθετήριο για παλιά hacks και πολλά από τα δεδομένα που περιέχονται στη νέα διαρροή είναι αρκετά χρόνια. Ωστόσο, δεδομένου του τεράστιου αριθμού των παραβιασμένων βάσεων δεδομένων που συλλέγονται στο χωματερή, υπάρχουν πολλές από αυτές που ανήκουν σε μικρότερους ιστότοπους και υπηρεσίες και αυτές συχνά χρησιμοποιούν λιγότερο από τις βέλτιστες διαδικασίες κρυπτογράφησης. Αυτό σημαίνει ότι περίπου το 30% των 23.000 βάσεων δεδομένων περιείχε κωδικούς πρόσβασης απλού κειμένου.

Τι συμβαίνει μετά την απόρριψη δεδομένων;

Η μαζική διαρροή είναι πολύ πιθανό αυτή τη στιγμή να χρησιμοποιείται για την εκκίνηση νέων καμπανιών πλήρωσης κωδικού πρόσβασης και ψεκασμού κωδικών πρόσβασης και οι χρήστες που επαναχρησιμοποίησαν κωδικούς πρόσβασης, ακόμη και πολύ παλιοί σε αυτήν την περίπτωση, διατρέχουν κίνδυνο.

Η επίθεση χρησιμεύει για να αναδείξει και πάλι τη σημασία της χρήσης διαφορετικών κωδικών πρόσβασης σε κάθε πλατφόρμα και υπηρεσία που χρησιμοποιείτε. Αυτό μπορεί να φαίνεται σαν μια τεράστια δουλειά στην αρχή, αλλά η χρήση μιας αποκλειστικής εφαρμογής διαχείρισης κωδικών πρόσβασης για τη διαχείριση αυτών των κωδικών πρόσβασης είναι μεγάλη βοήθεια σε αυτό το θέμα. Ένας αποκλειστικός διαχειριστής κωδικών πρόσβασης μπορεί να βοηθήσει και στην επιλογή ισχυρών κωδικών πρόσβασης και να τους διατηρήσει οργανωμένους και εύκολα προσβάσιμους.