هکرها در یکی از بزرگترین رخنههای اطلاعاتی دادههای ۲۳ هزار دیتابیس را افشا کردند
به تازگی ۲۳ هزار دیتابیس هک شده، در چندین فروم هک و کانال تلگرام برای دانلود در دسترس قرار گرفتهاند و تحلیلگران میگویند این بزرگترین افشاگری در نوع خود به حساب میآید. گفته میشود این ...
به تازگی ۲۳ هزار دیتابیس هک شده، در چندین فروم هک و کانال تلگرام برای دانلود در دسترس قرار گرفتهاند و تحلیلگران میگویند این بزرگترین افشاگری در نوع خود به حساب میآید. گفته میشود این کالکشن دیتابیس از سوی Cit0Day منتشر شده، یک سرویس خصوصی که پیشتر در فرومهای هکرها، تبلیغاتش مقابل چشم مجرمان سایبری قرار گرفته بود.
Cit0Day ظاهرا در جمعآوری دیتابیسهای هک شده تخصص دارد و سپس در ازای هزینههای روزانه یا ماهانه، دسترسی به نامهای کاربری، ایمیل آدرسها و حتی رمزهای عبور را در اختیار دیگر هکرها قرار میدهد. مجرمان سایبری از این اطلاعات برای تشخیص رمزهای عبور احتمالی دیگر اکانتهای کاربران هدف خود در وبسایتهای مهمتر استفاده میکنند.
ایده پشت این اتفاق آنقدرها تازه یا منحصر به فرد نیست و Cit0Day را میتوان ورژنی جدید از سرویسهای «فهرست رخنه امنیتی» مانند LeakedSource و WeLeakInfo تلقی کرد که هر دو به ترتیب در سالهای ۲۰۱۸ و ۲۰۲۰، از سوی مقامات قضایی بسته شدند.
بنابر اطلاعات جمعآوری شده از سوی سرویس امنیتی KELA، در واقع Cit0Day طی ماه ژانویه ۲۰۱۸ و همزمان با تعطیلی LeakedSource شروع به کار کرده. از آن زمان، تبلیغات این وبسایت به صورت گسترده در فرومهای زیرزمینی هکرها و همینطور فرومهای برجسته و عمومی مانند BitcoinTalk دیده شده است. البته که وبسایت Cit0Day ظاهرا در روز ۱۴ سپتامبر مورد توجه پلیس فدرال آمریکا قرار گرفت و به پایین کشیده شد.
شایعات حاکی از این هستند که سازنده این وبسایت، یعنی شخصی که با نام کاربری Xrenovi4 شناخته میشود، درست مانند سازندگان وبسایتهای LeakedSource و WeLeakInfo دستگیر شده است. اما از سوی دیگر تمام شواهد نشان میدهند که پایین کشیده شدن وبسایت از سوی پلیس فدرال آمریکا، به شکلی جعلی انجام شده و این نیرو هیچ نقشی در ماجرا نداشته است. پلیس فدرال تا این لحظه تحقیقات روی فعالیتهای Cit0Day را نه تایید و نه تکذیب کرده و تا امروز هیچ خبری راجع به دستگیریهای مرتبط با Cit0Day نیز نشنیدهایم. چنین چیزی خلاف رویکرد معمول افبیآی است که معمولا زمانی به سراغ سایتهای مجرمانه میرود که ادله کافی برای دستگیری سازندگان را نیز در دست داشته باشد.
دیتابیسهای هک شده Cit0Day اکنون در فضای آنلاین منتشر شده
متاسفانه برای کاربرانی که امیدوار بودند کار Cit0Day و Xrenovi4 به پایان برسد، چنین اتفاقی نیفتاده است. هنوز مشخص نیست که این اتفاق توسط خود Xrenovi4 انجام شده یا یک گروه هک رقیب، اما تمام کالکشن دیتابیسهای هک شده Cit0Day را میتوان همین حالا در فرومهای هکرهای روسیزبان یافت. در مجموع، ۲۳۶۱۸ دیتابیس از طریق پرتال اشتراکگذاری فایل MEGA منتشر شده و لینک دانلود، چند ساعتی در دسترس بود و سپس غیر فعال شد.
تخمین زده شده که این فایل حجمی بالغ بر ۵۰ گیگابایت داشته و اطلاعات ۱۳ میلیارد اکانت را شامل میشود. با توجه به اینکه لینک دانلود برای چند ساعت فعال بوده، مشخصا بسیاری از هکرها توانستهاند آن را دانلود کنند و به این ترتیب، از ماه اکتبر تا به امروز شاهد انتشار دوباره و دوباره این فایلها در کانالهای تلگرامی و همینطور دیسکورد بودهایم.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.