网络犯罪分子在电报频道和两个黑客论坛上共享了来自23,000个黑客数据库的50GB数据。其中包括9月份停止的CIT0DAY网站上约有130亿个存档文件。
根据ZDNET,可以通过Mega文件托管门户下载共有23,618个黑客数据库。该链接在据报道滥用后几个小时后被取消,但这意味着数据可能已经进入了公共领域。
11月1日,星期日,CIT0DAY数据库中约有30%再次在一个更受欢迎的黑客论坛上发布。
安全专家将这一事件视为最大的泄漏,就CIT0DAY的整个黑客数据库集合而言,已在一个著名的论坛上分享了自10月以来的著名论坛,以及通过地下数据交易者管理的Discord和Telegram频道。
CIT0DAY包括新的和旧的黑客文件
并非所有来自CIT0DAY的数据库都是大型互联网门户,而是来自著名网站的黑客文件。这些还包括几年前被黑客入侵的站点,而大多数数据库来自仅有数千个用户的用户的小型,未知的网站。但是,即使文件来自旧的黑客数据库,被泄漏仍然会对大多数互联网用户构成高度安全风险。
随着CIT0DAY和其他类似站点在在线帐户密码中延长了过去错误的保质期。因此,这种巨型泄漏是数千个过去的黑客的复兴,许多用户已经忘记了,但此后一直保留在这些门户中。
当前,其他网络犯罪团伙已经使用了泄漏的数据来启动垃圾邮件,密码喷涂和对可能在其在线帐户中使用密码的用户进行凭证填充攻击。
这意味着用户应开始使用每个帐户的唯一帐户更改其在线帐户的密码。也强烈建议使用所有在线帐户的密码管理器。
什么是cit0day?
CIT0DAY用于收集电子邮件,地址,用户名甚至ClearText密码的黑客数据库,黑客可以以每日或每月的费用访问这些密码。它像其他“数据泄露索引”服务一样运行泄漏和weleakinfo,它们在2018年和2020年分别被删除。网络犯罪分子将使用该网站的信息来违反更备受瞩目的网站的目标用户的帐户。
CIT0DAY网站于泄漏苏里斯(Leakedsource)关闭后于2018年1月启动。 9月14日,CIT0DAY在其主要领域收到联邦调查局(FBI)和司法部的撤销通知之后,下降了。
但是,有传言称,联邦调查局癫痫发作是假的或从另一个黑客平台复制的。 ZDNET报道说,联邦调查局发言人拒绝以内部政策确认任何调查或通知。
另外,尚未宣布与CIT0DAY有关的逮捕,谴责Cit0day的创建者Xrenovi4被捕的谣言。这违背了政府机构的运营,因为联邦调查局和司法部通常在犯罪网站的创建者中提出案件。到目前为止,如此庞大的故事本来可以遍及新闻。
这归技术时代拥有
由CJ Robles撰写
