5 ноября 2020
1 415

23 600 взломанных баз данных попали в публичный доступ

Свыше 23 тысяч взломанных баз данных были доступны для скачивания на нескольких хакерских форумах и каналах Telegram. ИБ-аналитики из intel называли случившееся самой большой утечкой в своем роде.

ZDNet сообщили о крупной утечке данных Cit0Day.in – сервиса, рекламируемого на хакерских форумах другим киберпреступникам.

Cit0day собирал взломанные базы данных, а затем предоставлял доступ к именам пользователей, электронной почте, адресам и даже открытым паролям другим хакерам за ежедневную или ежемесячную плату. Киберпреступники могли использовать сайт для определения возможных паролей «жертв», чтобы затем взломать их учетные записи.

Идея проекта не уникальна. Cit0Day можно считать реинкарнацией аналогичных сервисов, таких как LeakedSource и WeLeakInfo, которые были заблокированы властями в 2018 и 2020 годах. Cit0Day был запущен в январе 2018 года и широко рекламировался как на подпольных хакерских форумах даркнета, так и на крупных форумах в интернете.

Cit0day был отключен 14 сентября. Тогда на а главном домене сайта появилось уведомление об аресте от ФБР и Минюста. Однако, все указывало на то, что уведомление ФБР было фальшивым.

Менеджер по продуктам KELA Равид Лаеб сообщил изданию ZDNet, что баннер захвата фактически скопирован с Deer.io takedown.

Cit0day архив взломанных баз данных стал доступен в интернете. В общей сложности речь идет от 23 618 взломанных баз данных, которые доступны для скачивания через портал MEGA file-hosting. Возможность для скачивания была доступна всего несколько часов, прежде чем её сняли после сообщений об инцеденте.

С октября данные из Cit0day теперь передаются в частном порядке по каналам Telegram и Discord, управляемым известными брокерами данных.

Однако, треть базы данных Cit0day вернулась в публичный доступ в воскресенье 1 ноября, когда она снова была опубликована на ещё более популярном хакерском форуме.

Большинство взломанных баз данных, включенных в дамп Cit0day, являются старыми и принадлежат сайтам, которые были взломаны много лет назад.

Сейчас же утекшие данные активно используются кибермошенниками для сбросов учётных данных и атак с использованием дублей паролей пользователей, которые могли повторно использовать их в иных аккаунтах.

По сути, эта мега-утечка является коллективным архивом тысяч прошлых взломов, который многие пользователи могут захотеть забыть и не коллекционировать.

Пользователи должны использовать пример мега-утечек, таких как дамп Cit0day, чтобы просмотреть пароли, которые они используют для своих аккаунтов, изменить старые и начать использовать новые уникальные пароли для каждого аккаунта. Также настоятельно рекомендуется использовать менеджеры паролей, чтобы эффективно управлять доступами к аккаунтам из единого защищенного приложения.

Читайте также
Вымогателей недолюбливают даже коллеги по цеху
28 февраля 2024
Хакеры атаковали крупнейшего хостинг-провайдера в РФ
21 марта 2024
Виртуальная реальность несёт реальные угрозы кибербезопасности
12 марта 2024