Duomenys iš 23 000 įsilaužtų duomenų bazių buvo bendrinami per nesantaiką ir telegramą
Didžiulis duomenų kiekis iš anksčiau nulaužtų duomenų bazių trumpam buvo laisvai prieinamas internete. Po šio įvykio duomenų bazės buvo toliau platinamos įsilaužėlių forumuose tamsiajame internete, taip pat pranešimų platformose, tokiose kaip „Telegram“ ir „Discord“.
Iš pradžių daugiau nei 23 000 pažeistų duomenų bazių buvo atsisiųsti į „MEGA“ debesies saugyklos saugyklą. Natūralu, kad MEGA nuoroda buvo greitai pašalinta po pranešimų apie neteisėtą turinį, tačiau duomenys buvo pakankamai ilgi internete, kad blogi veikėjai galėtų juos atsisiųsti ir skleisti toliau, naudodami skirtingus, mažiau akivaizdžius kanalus.
Tariamai duomenų bazės buvo gautos iš dabar jau nebeveikiančios „Cit0day“ svetainės, kurią JAV federalinės valdžios uždarė 2020 m. Rugsėjo viduryje.
Ši ataka yra ypatinga tuo, kad didžiulis duomenų kiekis buvo pradiniame sąvartyne. Maždaug 50 gigabaitų duomenų, apimančių apytiksliai 13 milijardų vartotojų įrašų 23 000 duomenų bazių, dabar yra nutekinama ir platinama per „Discord“ serverius ir „Telegram“ kanalus, kuriuos valdo blogi veikėjai.
„Cit0day“ veikė kaip senų įsilaužimų istorinė saugykla, o daugeliui duomenų, esančių naujame nutekėjime, yra keli metai. Tačiau, atsižvelgiant į didžiulį saugykloje surinktų pažeistų duomenų bazių skaičių, tarp jų yra daugybė mažesnių svetainių ir paslaugų, kurios dažnai naudoja mažiau nei optimalias šifravimo procedūras. Tai reiškia, kad maždaug 30% iš 23 000 duomenų bazių buvo paprasto teksto slaptažodžiai.
Kas nutiks po duomenų išrašymo?
Didžiulis nutekėjimas šiuo metu greičiausiai naudojamas naujoms didelio masto slaptažodžių užpildymo ir purškimo kampanijoms pradėti, o vartotojams, kurie pakartotinai naudojo slaptažodžius, net ir šiuo atveju labai senus, kyla pavojus.
Ataka dar kartą pabrėžia, kad svarbu naudoti skirtingus slaptažodžius kiekvienoje naudojamoje platformoje ir paslaugoje. Iš pradžių tai gali atrodyti kaip didžiulis reikalas, tačiau tam skirta pagalba yra speciali slaptažodžių tvarkymo programa, skirta valdyti tuos slaptažodžius. Specialus slaptažodžių tvarkytuvas gali padėti pasirinkti tvirtus slaptažodžius ir juos tvarkyti bei lengvai pasiekti.
