23,000のハッキングされたデータベースからのデータがDiscordとTelegramを介して共有されました
以前にハッキングされたデータベースからの膨大な量のデータが、オンラインで簡単に自由にアクセスできるようになりました。事件後、データベースはダークウェブ上のハッカーフォーラムやTelegramやDiscordなどのメッセージングプラットフォームを通じてさらに配布されました。
当初、23,000を超える侵害されたデータベースがMEGAクラウドストレージ保管庫にダウンロード用に保管されていました。当然のことながら、MEGAリンクは違法なコンテンツの報告を受けてすぐに削除されましたが、データはオンラインであり、悪意のある人物が別のあまり目立たないチャネルを使用してダウンロードし、さらに広めることができました。
データベースは、2020年9月中旬に米国連邦当局によって閉鎖された現在は機能していないCit0dayWebサイトから取得されたとされています。
この攻撃を特別なものにしているのは、元のダンプに含まれていた膨大な量のデータです。現在、23,000のデータベース全体で約130億のユーザーレコードを含む約50ギガバイトのデータが漏洩し、悪意のある人物が運営するDiscordサーバーやTelegramチャネルを通じて広められています。
Cit0dayは古いハッキングの歴史的な保管場所として機能し、新しいリークに含まれるデータの多くは数年前のものです。ただし、ダンプに収集された膨大な数の侵害されたデータベースを考えると、それらの中には小規模なサイトやサービスに属するものが多く、最適な暗号化手順を使用しないことがよくあります。これは、23,000のデータベースの約30%にプレーンテキストのパスワードが含まれていることを意味します。
データダンプ後はどうなりますか?
大規模なリークは、現在、新しい大規模なパスワードスタッフィングおよびパスワードスプレーキャンペーンを開始するために使用されている可能性が非常に高く、パスワードを再利用したユーザー(この場合は非常に古いものでも)が危険にさらされています。
この攻撃は、 使用するプラットフォームやサービスごとに異なるパスワードを使用することの重要性を改めて浮き彫りにするのに役立ちます。これは最初は大変な雑用のように思えるかもしれませんが、専用のパスワードマネージャーアプリケーションを使用してこれらのパスワードを管理することは、この点で大きな助けになります。専用のパスワードマネージャーは、強力なパスワードの選択を支援し、それらを整理して簡単にアクセスできるようにします。