23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in
5 ноября 2020 года
На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде.
Базы данных утекли из сервиса Cit0Day.in, рекламируемого на киберпреступных форумах. Сервис собирает взломанные базы данных и предоставляет доступ к именам пользователя, электронным адресам, адресам проживания и даже незашифрованным паролям за ежедневную или ежемесячную плату. Киберпреступники используют эти пароли для взлома учетных записей пользователей на других сайтах.
Cit0Day не является уникальным сервисом – до него уже существовали LeakedSource и WeLeakInfo, отключенные правоохранительными органами в 2018 и 2020 году соответственно. Cit0Day был запущен в январе 2018 года – сразу после закрытия LeakedSource. Сервис активно рекламировался не только в даркнете, но и в открытом интернете, в частности на сайте BitcoinTalk. Тем не менее, его постигла та же участь, что и предшественников – 14 сентября 2020 года Cit0Day был отключен, и вместо него теперь отображается уведомление от ФБР и Министерства юстиции США об отключении.
Согласно распространяемым на хакерским форумах слухам, создатель Cit0Day, некто Xrenovi4, был арестован. Однако, как сообщает издание ZDNet, некоторые признаки указывают на то, что уведомление является подделкой. По словам специалиста KELA Равида Лаеба (Raveed Laeb), уведомление было скопировано с настоящего уведомления, опубликованного на хакерском сайте Deer.io. Кроме того, ФБР и Минюст США отключают киберпреступные сайты одновременно с предъявлением обвинений их операторам, о чем сообщают общественности, но в случае с Cit0Day ни о чем подобном не сообщалось.
После отключения сайта Cit0Day все его базы данных оказались в открытом доступе. В прошлом месяце они были опубликованы на известном русскоязычном форуме для бесплатного скачивания либо самим Xrenovi4, либо хакерской группировкой-конкурентом.
В общей сложности 23 618 баз данных (50 ГБ, записи о 13 млн пользователей) были опубликованы на портале MEGA, но пробыли там всего несколько часов, а затем были удалены администрацией MEGA. Тем не менее, этих нескольких часов хватило на то, чтобы БД разлетелась по Сети. С октября БД Cit0Day распространяется по каналам Telegram и Discord. В воскресенье, 1 ноября, данные были опубликованы еще раз на одном известном киберпреступном форуме.
Источники
правитьЭта статья содержит материалы из статьи «23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.