I dati di 23.000 database compromessi sono stati condivisi tramite Discord e Telegram
Un'enorme quantità di dati da database precedentemente compromessi è stata brevemente resa accessibile online gratuitamente. In seguito all'incidente, i database sono stati ulteriormente distribuiti tramite forum di hacker sul dark web e piattaforme di messaggistica come Telegram e Discord.
In origine, oltre 23.000 database compromessi sono stati messi per il download in un deposito di archiviazione cloud MEGA. Naturalmente, il collegamento MEGA è stato rapidamente rimosso a seguito di segnalazioni di contenuti illegali, ma i dati erano online abbastanza a lungo da consentire ai cattivi attori di scaricarli e diffonderli ulteriormente, utilizzando canali diversi e meno ovvi.
I database sarebbero stati ottenuti dall'ormai defunto sito Cit0day, che è stato chiuso dalle autorità federali statunitensi a metà settembre 2020.
Ciò che rende speciale questo attacco è l'enorme volume di dati contenuto nel dump originale. Circa 50 gigabyte di dati, che comprendono circa 13 miliardi di record di utenti in 23.000 database, vengono ora trapelati e diffusi attraverso i server Discord e i canali Telegram gestiti da malintenzionati.
Cit0day ha agito come un deposito storico per vecchi hack e molti dei dati contenuti nella nuova fuga di notizie hanno diversi anni. Tuttavia, dato l'enorme numero di database compromessi raccolti nella discarica, ce ne sono molti tra loro che appartengono a siti e servizi più piccoli e quelli spesso utilizzano procedure di crittografia non ottimali. Ciò significa che circa il 30% dei 23.000 database conteneva password in testo normale.
Cosa succede dopo il dump dei dati?
È molto probabile che l'enorme perdita sia attualmente utilizzata per lanciare nuove campagne di password stuffing e password spray su larga scala e gli utenti che hanno riutilizzato password, anche molto vecchie in questo caso, sono a rischio.
L'attacco serve a sottolineare ancora una volta l'importanza di utilizzare password diverse su ciascuna piattaforma e servizio che utilizzi. All'inizio può sembrare un lavoro enorme, ma l'utilizzo di un'applicazione di gestione password dedicata per gestire quelle password è di grande aiuto in questo senso. Un gestore di password dedicato può sia aiutare nella scelta di password complesse sia mantenerle organizzate e facilmente accessibili.
