23.600 bancos de dados hackeados vazaram de um site extinto de ‘índice de violação de dados’

Views: 2091
0 0
Read Time:5 Minute, 16 Second

O arquivo do site de Cit0day.in vazou em dois fóruns de hackers depois que o serviço foi encerrado em setembro.

Mais de 23.000 bancos de dados hackeados foram disponibilizados para download em vários fóruns de hackers e canais do Telegram, no que os analistas da Threat Intel estão chamando de o maior vazamento desse tipo.

Diz-se que a coleção de bancos de dados se originou de Cit0Day.in, um serviço privado anunciado em fóruns de hackers para outros cibercriminosos.

O Cit0day operava coletando bancos de dados hackeados e, em seguida, fornecendo acesso a nomes de usuário, e-mails, endereços e até mesmo senhas de texto para outros hackers por uma taxa diária ou mensal.

Os cibercriminosos então usariam o site para identificar possíveis senhas para usuários-alvo e, em seguida, tentar violar suas contas em outros sites de alto perfil.

A ideia por trás do site não é única, e o Cit0Day pode ser considerado uma reencarnação de serviços similares de “índice de violação de dados”, como LeakedSource e WeLeakInfo, ambos retirados pelas autoridades em 2018 e 2020, respectivamente.

Na verdade, o Cit0Day foi lançado em janeiro de 2018, quando o LeakedSource foi retirado, e foi fortemente anunciado em ambos os fóruns de hackers subterrâneos, mas também em grandes fóruns na internet pública, como o BitcoinTalk, de acordo com dados fornecidos pelo serviço de inteligência de ameaças KELA, que alertou pela primeira vez a ZDNet sobre o site no início deste ano.

No entanto, o site do Cit0day caiu em 14 de setembro, quando o domínio principal do site ostentou um aviso de apreensão do FBI e do DOJ.

cit0day-seizure.png
Imagem: ZDNet

Este é o arquivo de demonstração para acompanhar o artigo, 2 maneiras fáceis de filtrar uma mesa pivô no Excel, por Susan Harkins.

Rumores começaram a circular em fóruns de hackers de que o criador do site, um indivíduo conhecido como Xrenovi4,poderia ter sido preso, semelhante ao que aconteceu com os autores de LeakedSource e WeLeakInfo.

Mas todos os sinais apontavam para o fato de que o aviso de retirada do FBI era falso.

O gerente de produto da KELA, Raveed Laeb, disse à ZDNet que o banner de apreensão foi realmente copiado do Deer.io takedown, uma plataforma de shopify como hackers, e depois editada para se encaixar no portal Cit0day.

Um porta-voz do FBI se recusou a comentar e se recusou a confirmar qualquer investigação, citando políticas internas presentes em todas as agências de aplicação da lei.

Além disso, nenhuma prisão foi anunciada em conexão com o Cit0day, o que é contrário à forma como o FBI e o DOJ operam – com ambas as agências geralmente derrubando sites criminosos apenas quando eles também podem acusar seus criadores.

Banco de dados hackeado Cit0day agora compartilhado online

Mas se os usuários esperavam que Cit0day e Xrenovi4 parassem e depois entrassem no pôr do sol, não foi isso que aconteceu.

Embora não esteja claro se xrenovi4 vazou os dados em si ou se os dados foram hackeados por uma gangue rival, toda a coleção de bancos de dados hackeados do Cit0day foi fornecida como um download gratuito em um fórum conhecido para hackers de língua russa no mês passado.

cit0day-leak-1.png
Imagem: ZDNet

No total, 23.618 bancos de dados hackeados foram fornecidos para download através do portal de hospedagem de arquivos MEGA. O link foi ao vivo apenas por algumas horas antes de ser retirado após um relatório de abuso.

O ZDNet não foi capaz de baixar todo o conjunto de dados, estimado em cerca de 50GB e 13 bilhões de registros de usuários, mas usuários do fórum que confirmaram a autenticidade dos dados. Confirmação adicional foi fornecida à ZDNet hoje cedo pela empresa de segurança italiana D3Lab.

Mas mesmo que os dados mentem por algumas horas, essa janela de tempo curta permitiu que os dados entrassem no domínio público.

Desde outubro, os dados do Cit0day foram agora compartilhados em canais privados e via Telegram e Discord operados por conhecidos corretores de dados subterrâneos.

Além disso, um terço do banco de dados do Cit0day também fez um retorno no domingo, quando foi compartilhado online novamente, desta vez em um fórum hacker ainda mais popular.

cit0day-leak-2.png
Imagem: ZDNet

OS DADOS DO CIT0DAY INCLUÍAM LIXÕES DE DADOS ANTIGOS E NOVOS

A maioria dos bancos de dados hackeados incluídos no cit0day dump são antigos e vêm de sites que foram hackeados anos atrás.

Além disso, muitos dos bancos de dados hackeados são de sites pequenos e sem nome com pequenas bases de usuários na faixa de milhares ou dezenas de milhares de usuários.

Nem todos os 23.000 bancos de dados vazados pertencem a grandes portais da internet, mas bancos de dados hackeados famosos de sites de grandes nomes também estão incluídos, tendo sido coletados junto com os pequenos.

Muitos desses pequenos sites também não usaram medidas de segurança de primeira linha, e cerca de um terço dos bancos de dados Cit0day vazados foram listados como “desalinhados” — um termo usado para descrever bancos de dados hackeados onde o Cit0day forneceu senhas no cleartext.

No entanto, muitos bancos de dados nem sequer continham uma senha, tendo uma designação de “nohash”.

cit0day-nohash.png
Imagem: ZDNet

Atualmente, esses dados estão sendo usados por outras gangues de crimes cibernéticos para orquestrar campanhas de spam e enchaamento de credenciais e ataques de pulverização de senhas contra usuários que poderiam ter reutilizado senhas em contas online.

Mesmo que alguns desses bancos de dados sejam de hacks antigos, mega leaks como estes são incrivelmente prejudiciais para a postura de segurança da maioria dos usuários da internet.

Na verdade, este mega vazamento é uma memória coletiva de milhares de hacks passados, um que muitos usuários podem querer esquecidos e não coletados como cartões de beisebol dentro de serviços como WeLeakInfo, LeakedSource ou Cit0day.

Serviços como o Cit0day prolongam a vida útil de erros passados na seleção de senhas para contas online.

Os usuários devem usar o exemplo de mega leaks como o dump Cit0day para revisar as senhas que usam para suas contas online, alterar as antigas e começar a usar senhas exclusivas para cada conta. O uso de gerenciadores de senhas para ajudá-lo com as senhas de todas as suas contas online também é altamente recomendado.

FONTE: ZDNET

POSTS RELACIONADOS