Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in

05/11/20

citodayНа нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде.

Базы данных утекли из сервиса Cit0Day.in, рекламируемого на киберпреступных форумах. Сервис собирает взломанные базы данных и предоставляет доступ к именам пользователя, электронным адресам, адресам проживания и даже незашифрованным паролям за ежедневную или ежемесячную плату. Киберпреступники используют эти пароли для взлома учетных записей пользователей на других сайтах.

Cit0Day не является уникальным сервисом – до него уже существовали LeakedSource и WeLeakInfo, отключенные правоохранительными органами в 2018 и 2020 году соответственно. Cit0Day был запущен в январе 2018 года – сразу после закрытия LeakedSource. Сервис активно рекламировался не только в даркнете, но и в открытом интернете, в частности на сайте BitcoinTalk. Тем не менее, его постигла та же участь, что и предшественников – 14 сентября 2020 года Cit0Day был отключен, и вместо него теперь отображается уведомление от ФБР и Министерства юстиции США об отключении.

Согласно распространяемым на хакерским форумах слухам, создатель Cit0Day, некто Xrenovi4, был арестован. Однако, как сообщает издание ZDNet, некоторые признаки указывают на то, что уведомление является подделкой. По словам специалиста KELA Равида Лаеба (Raveed Laeb), уведомление было скопировано с настоящего уведомления, опубликованного на хакерском сайте Deer.io. Кроме того, ФБР и Минюст США отключают киберпреступные сайты одновременно с предъявлением обвинений их операторам, о чем сообщают общественности, но в случае с Cit0Day ни о чем подобном не сообщалось.

После отключения сайта Cit0Day все его базы данных оказались в открытом доступе. В прошлом месяце они были опубликованы на известном русскоязычном форуме для бесплатного скачивания либо самим Xrenovi4, либо хакерской группировкой-конкурентом.

В общей сложности 23 618 баз данных (50 ГБ, записи о 13 млн пользователей) были опубликованы на портале MEGA, но пробыли там всего несколько часов, а затем были удалены администрацией MEGA. Тем не менее, этих нескольких часов хватило на то, чтобы БД разлетелась по Сети. С октября БД Cit0Day распространяется по каналам Telegram и Discord. В воскресенье, 1 ноября, данные были опубликованы еще раз на одном известном киберпреступном форуме.

Темы:TelegramПреступлениядаркнетутечка данных
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...