Tienduizenden gestolen databases online gepubliceerd

Een collectie met maar liefst ruim 23.000 gestolen databases is online verschenen op een hackersforum. De collectie is afkomstig van een website die voorheen deze databases verkocht, maar sinds enige tijd offline is.

De website is kwestie is Cit0day, een platform die cybercriminelen tegen betaling toegang gaf tot gekraakte databases. Na zijn oprichting in januari 2018 ging de website in september van dit jaar offline. Toen verscheen een boodschap op de website dat deze offline is gehaald op last van de FBI en het Amerikaanse ministerie van Justitie.

FBI of concurrerende cybercrimineel?

ZDnet meldt dat de FBI niet wil reageren op vragen over een eventuele actie tegen Cit0day. Opvallend is dat de FBI en het ministerie van Justitie geen melding maken van een arrestatie. Bij het offline halen van veel vergelijkbare platformen was dit wel het geval. Er doen dan ook verhalen de ronde dat de website niet door de FBI offline is gehaald, maar juist door een concurrerende cybercrimineel.

Nu zijn dus ruim 23.000 gestolen databases die Cit0day verkocht online verschenen op een Russisch hackersforum. De gegevens waren korte tijd gratis te downloaden, was ongeveer 500GB groot en bevatte zo'n 13 miljard gebruikersgegevens. Deze databases bevatten allerlei gestolen persoonsgegevens, waaronder gebruikersnamen, (on)versleutelde wachtwoorden, e-mailadressen en adresgegevens.