Wyciekło prawie 24 000 tysiące zhackowanych baz danych (w sumie ~13 miliardów rekordów). Źródło: jeden z agregatorów wycieków.

Chodzi o serwis Cit0day[.]in, który jeszcze niedawno wyglądał tak:

.

ZDNet donosi, że prawdopodobnie nie chodzi o żadne przejęcie serwisu przez amerykańskie służby (prawdopodobnie grafika została skopiowana z innego serwisu i umieszczona tam przez właściciela (?)), ale o porachunki różnych ekip, które udostępniają tego typu serwisy.

W każdym razie link do całego dumpa był dostępny przez kilka godzin zupełnie publicznie i bezpłatnie:

ZDNet was not able to download the entire dataset, estimated at around 50GB and 13 billion user records, but forum users who did confirmed the data’s authenticity. Additional confirmation was provided to ZDNet earlier today by Italian security firm D3Lab.

Tego typu serwisy często posiadają hasła w formie jawnej (złamane), maile, telefony oraz różne inne „ciekawe dane” o użytkownikach. Jak widać na zrzucie poniżej, (będącym małym wycinkiem całości), wg cytowanych badaczy również polskie serwisy znalazły się w dumpie:

.

W przekazanej do nas liście domen znajduje się ponad 1000 domen z końcówką .pl (są to w ogromnej większości małe serwisy).

PS
Jeśli chcielibyście sprawdzić swój serwis pod względem odporności na ewentualne wycieki, lub gruntownie sprawdzić swój system / aplikację po naruszeniu bezpieczeństwa – piszcie do nas: sekurak@sekurak.pl

–ms