通过Discord和Telegram共享了来自23,000个被黑数据库的数据
简短地免费在线访问了以前被黑客入侵的数据库中的大量数据。事件发生后,数据库已通过黑暗网络上的黑客论坛以及Telegram和Discord等消息传递平台进一步分发。
最初,超过23,000个被破坏的数据库被放置在MEGA云存储库中供下载。自然,在报告了非法内容之后,MEGA链接很快被删除,但是数据在线时间足够长,不良行为者可以使用不同的,不太明显的渠道下载并进一步传播。
据称这些数据库是从现已解散的Cit0day网站获得的,该网站已被美国联邦当局于2020年9月中旬关闭。
使这种攻击与众不同的是原始转储中包含的大量数据。目前,大约2 3,000个数据库中约有130亿条用户记录的约50 GB数据正在通过Discord服务器和不良行为者操作的Telegram通道进行泄漏和传播。
Cit0day充当了旧黑客的历史资料库,而新漏洞中包含的许多数据已有多年历史。但是,由于转储中收集到大量受损的数据库,因此其中有许多属于较小的站点和服务,并且这些站点通常使用的加密过程不及最佳。这意味着在23,000个数据库中,大约30%包含纯文本密码。
数据转储后会发生什么?
当前很可能会使用大量泄漏来启动新的大规模密码填充和密码喷雾活动,并且重用密码的用户(在这种情况下甚至是非常旧的密码)也有风险。
该攻击再次凸显了在您使用的每个平台和服务上使用不同密码的重要性。乍一看,这似乎很繁琐,但是使用专用的密码管理器应用程序来管理这些密码在这方面有很大帮助。专用的密码管理器既可以帮助选择强密码,又可以使密码井井有条且易于访问。