通過Discord和Telegram共享了來自23,000個被黑數據庫的數據
簡短地免費在線訪問了以前被黑客入侵的數據庫中的大量數據。事件發生後,數據庫已通過黑暗網絡上的黑客論壇以及Telegram和Discord等消息傳遞平台進一步分發。
最初,超過23,000個被破壞的數據庫被放置在MEGA雲存儲庫中供下載。自然,在報告了非法內容之後,MEGA鏈接很快就被刪除了,但是數據在線時間足夠長,不良行為者可以使用不同的,不太明顯的渠道下載並進一步傳播。
據稱這些數據庫是從現已解散的Cit0day網站獲得的,該網站已被美國聯邦當局於2020年9月中旬關閉。
使這種攻擊與眾不同的是原始轉儲中包含的大量數據。目前,大約2 3,000個數據庫中約有130億條用戶記錄的約50 GB數據正在通過Discord服務器和不良行為者操作的Telegram通道進行洩漏和分發。
Cit0day充當了舊黑客的歷史資料庫,而新漏洞中包含的許多數據已有多年曆史。但是,由於轉儲中收集到大量受損的數據庫,因此其中有許多屬於較小的站點和服務,並且這些站點通常使用的加密過程少於最佳加密過程。這意味著在23,000個數據庫中,大約30%包含純文本密碼。
數據轉儲後會發生什麼?
當前很可能會使用大量洩漏來發起新的大規模密碼填充和密碼噴霧活動,並且重用密碼的用戶(在這種情況下,即使是非常舊的密碼)也面臨風險。
該攻擊再次凸顯了在您使用的每個平台和服務上使用不同密碼的重要性。乍一看,這似乎很繁瑣,但是使用專用的密碼管理器應用程序來管理這些密碼在這方面有很大幫助。專用的密碼管理器既可以幫助選擇強密碼,又可以使密碼井井有條且易於訪問。