soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
23600个被黑客入侵的数据库从一个废弃的“数据泄露索引”网站泄露

多个黑客论坛和电报频道提供了23000多个被黑客攻击的数据库供下载,英特尔分析师称这是此类攻击中最大的一次泄漏。

据说,该数据库收集源于Cit0白天, 一种在黑客论坛上向其他网络罪犯发布广告的私人服务。

Cit0day的运作方式是收集被黑客入侵的数据库,然后提供用户名、电子邮件、地址,甚至是向其他黑客收取每日或每月费用的明文密码。

网络犯罪分子会利用该网站为目标用户识别可能的密码,然后试图在其他知名度更高的网站上盗用他们的账户。

该网站背后的想法并不独特,Cit0Day可以被视为类似的转世“数据泄露索引”服务,如泄漏源WeLeakInfo,均被当局于2018年和事实上,Cit0Day于2018年1月推出,因为LeakedSource被攻陷,在地下黑客论坛和公共互联网的主要论坛上都有大量广告,如BitcoinTalk,根据威胁情报局提供的数据https://ke-la.com“target=”noopener noreferrer nofollow“data component=”externalLink“>KELA,它在今年早些时候首次向ZDNet发出关于该网站的警告。

然而,Cit0day网站在9月14日关闭,当时该网站的主域名是联邦调查局和司法部扣押通知。

黑客论坛上开始流传该网站的创建者,一个名叫Xrenovi4的人可能被捕了,与LeakedSource和WeLeakInfo的作者的遭遇类似。

但所有迹象都表明FBI的撤销通知是假的。

KELA产品经理Raveed Laeb告诉ZDNet,查封横幅实际上是从href=“https://www.zdnet.com/article/fbi-arrests-russian-behind-deer-io-a-shoppify-like-platform-for-cyberscreime/“target=”\u blank“>鹿.iotakedown是一个类似Shoppify的黑客平台,随后进行了编辑,以适应Cit0day门户网站。

FBI发言人拒绝置评,并以内部消息为由拒绝证实任何调查所有执法机构都有相关政策。

此外,没有宣布与Cit0day有关的逮捕,这与联邦调查局和司法部的运作方式恰恰相反,这两个机构通常只有在能够起诉其创造者的情况下才会关闭犯罪网站。

Cit0day被黑客攻击的数据库现在在网上共享,但如果用户希望Cit0day和Xrenovi4能够关闭,然后走向日落,事情并非如此。

虽然尚不清楚Xrenovi4是自己泄露了数据,还是数据被竞争对手黑了,Cit0day上个月在一个著名的俄语黑客论坛上免费下载了Cit0day的全部黑客数据库。

总共提供了23618个黑客数据库通过MEGA文件托管门户下载。该链接仅在一个滥用报告发布后被删除,仅几个小时后就被删除了。

ZDNet无法下载整个数据集,估计约有50GB和130亿用户记录,但论坛用户确认了数据的真实性。今天早些时候,意大利证券公司向ZDNet提供了额外的确认书https://www.d3lab.net/“target=”noopener noreferrer nofollow“data component=”externalLink“>D3Lab

,但即使数据可以使用几个小时,这一短时间窗口允许数据进入公共领域。

自10月以来,Cit0day数据现已在私人场合共享,并通过由已知的地下数据代理运营的电报和不和谐频道共享。

此外,Cit0day数据库的三分之一也在周日再次在线共享时卷土重来,这次是在更受欢迎的黑客论坛。

大多数被黑客攻击的数据Cit0day dump中包含的ses是旧的,来自于多年前被黑客攻击的站点。

此外,许多被黑客攻击的数据库都来自于小型的、无名的网站,用户数量在数千或数万之间。

并非所有泄露的23000个数据库都属于大型互联网门户网站,但著名的黑客入侵数据库也包括在内,它们是与小网站一起收集的。

这些小网站中的许多也没有使用一流的安全措施,大约三分之一的泄露的Cit0day数据库被列为“dehashed”,这个术语用于描述Cit0day以明文形式提供密码的黑客数据库。

然而,许多数据库甚至不包含密码,其名称为“nohash”。

目前,这些数据现在正被其他网络犯罪团伙用来策划垃圾邮件活动,对可能在网上账户中重复使用密码的用户进行凭证填充和密码喷洒攻击。

即使其中一些数据库来自旧黑客,像这样的大漏洞对大多数互联网用户的安全态势造成了难以置信的破坏。

实际上,这种大漏洞是对过去数千次黑客攻击的一次集体记忆,许多用户可能希望忘记,而不是像WeLeakInfo、LeakedSource或Cit0day这样的服务中收集棒球卡。

像Cit0day extended这样的服务过去在为在线帐户选择密码时所犯错误的有效期。

用户应该使用像Cit0day dump这样的大漏洞来检查他们为其在线帐户使用的密码,更改旧密码,并开始为每个帐户使用唯一的密码。强烈建议您使用密码管理器来帮助您获得所有在线帐户的密码。

第三天,谷歌在Chrome上注册了第三个应用程序,您同意
2023-03-22 10:04:22

stackoverflow freecodecamp github w3schools runoob 中国大学MOOC udemy pycoder 开源中国 bytes reddit google communitie

Copyright © 2017-2023 soword.cn SOWORD科技言

网站地图 BUG反馈 联系我们 用户隐私

栖族科技开发服务中心 浙公网安备 33011002016917号 京ICP备19009350号-2

soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程


SOWORD科技言