15 milliárd fiók felhasználói nevét és jelszavát tettek nyilvánosságra

15 Billion Usernames and Passwords Exposed

Bejelentkezési adatai veszélybe kerülhetnek. Az adathalász csalások áldozatává válhat, az Ön által használt szolgáltató adatsértést szenvedhet, és ha a jelszavai nem elég erősek, akkor a számítógépes bűnözőknek nem lehet gonduk kitalálni őket. De mi történik, ha a bejelentkezési adatai rossz kezekbe kerülnek?

A Digital Shadows kutatói úgy döntöttek, hogy megtudják. Tegnap jelentést adtak ki, amelyben összesen 15 milliárd hitelesítő adatot nyomon követtek, amelyek az elmúlt két évben több mint 100 ezer nyilvántartásba vett adatsértés során kiszivárogtak.

A bejelentkezési adatok állandóan eladásra kerülnek

Könnyű azt feltételezni, hogy miután ellopták a felhasználónevét és jelszavát, az első számú bűnügyi bűncselekmény bejelentkezik a fiókjába. Leggyakrabban azonban a csalók megkísérelik pénzt keresni a veszélyeztetett adatokra azáltal, hogy azokat más csalóknak értékesítik. Mint láthatja, ez egy nagyon jövedelmező üzlet.

Mindenféle fiók és szolgáltatás bejelentkezési hitelesítő adatait hacker fórumokon és sötét internetes piacokon vásárolják és adják el. Nem meglepő, hogy a 15 milliárd felhasználónév és jelszó pár közül néhányat szintén eladásra kínáltak, és a Digital Shadows kutatói szorosan figyelemmel kísérték a nyilvántartást, hogy többet megtudjanak a lopott adatok jellegéről és az általuk hozható nyereségről.

Az értékesítésre felkínált hitelesítő adatok körülbelül egynegyede felszabadítja a bankok vagy más pénzügyi intézmények számláit, ami bizonyítja, hogy mintha bizonyítékra lenne szükség, hogy a hideg kemény készpénz a legfontosabb motiváció a legtöbb számítógépes bűnözéshez.

A felajánlott hitelesítő adatok 13% -a védi az olyan streaming szolgáltatások fiókokat, mint a Netflix, ami ismét alig sokkoló. Az előfizetés fizetésével összehasonlítva a lopott jelszó használata sokkal olcsóbb, és gyakran a veszélyeztetett fiók tulajdonosa hosszabb ideig sem marad okosabb.

Nagyjából ugyanannak a százaléknak a meghirdetett jelszavai biztosítják a vevők számára a proxy- és a VPN-szolgáltatásokhoz való hozzáférést. Ezek akkor lehetnek hasznosak, ha a csalók ki akarják fedni a pályáikat egy cyberack alatt vagy után.

A hackerek több millió olyan jelszót árusítanak, amelyek bármit nyitnak a közösségi média profiljaitól a fiókokig a fájlmegosztó platformokon és felnőtt webhelyeknél.

Mennyibe kerül a jelszavad?

Az ellopott hitelesítő adatok árképzése sziklakemény logikán alapul. Például, minél régebbi a jelszó, annál valószínűbb, hogy hamarosan érvénytelenné válik (ha még nem tette meg), és annál olcsóbb. A veszélyeztetett hitelesítő adatok halmaza szintén attól függ, hogy milyen fiókot nyitnak meg.

A skála egyik végén vannak olyan hackerek, amelyek 3000-től 140 ezer dollárig értékesítenek hálózati rendszergazdai jelszavakat. Ezek az árak csillagászatinak tűnnek, de a hirdetések szerint az eladott hitelesítő adatokkal a vásárló akadálytalan hozzáférést kaphat néhány nagyon nagy szervezet belső hálózatához. Az ilyen támadások után bekövetkező kár és az azt követő profitok valóban óriási. A veszélyeztetett számlák többsége azonban személyes, ezért sokkal olcsóbb.

Megjósolható módon az online banki jelszavak magasabb árat írnak elő. Ismét számos különböző tényezőtől függ, de a Digital Shadows becslése szerint átlagosan egy bank vagy pénzügyi intézmény bejelentkezési hitelesítő adatainak összege körülbelül 71 dollárba kerül.

Valamelyest meglepő módon a második helyet foglal el a veszélyeztetett vírusvédelmi termékek előfizetése. Átlagosan számlánként 21 dollár körül adják el őket, ami azt mutatja, hogy a hackerek hajlandóak fizetni a biztonságért.

A többi hitelesítő adatot vagy ömlesztve értékesítik, kevesebb, mint 10 dollár egységenként, vagy ingyenesen megosztják, és megfizethető áruk révén tökéletesen alkalmasak azoknak a hackereknek, akik hitelesítő adatok kitöltésének támadását indítják.

A Digital Shadows jelentése nagyon komor emlékeztető a kiberbiztonság helyzetéről. Bejelentkezési adatait naponta veszélyezteti, és személyazonosságával a földimogyoró föld alatti piacain kereskednek. Nem úgy tűnik, hogy a dolgok hamarosan megváltoznak. Nyilvánvaló, hogy mindössze két év alatt a forgalomban lévő felhasználónevek és jelszavak száma 300% -os ugrást regisztrált, és az állandó adatáramlás-szivárgás és szivárgás, amelyről minden nap olvasunk, nem utal arra, hogy a trend hamarosan megjelenik.

July 9, 2020

Válaszolj