Buvo atskleisti 15 milijardų paskyrų naudotojų vardai ir slaptažodžiai

15 Billion Usernames and Passwords Exposed

Jūsų prisijungimo duomenys gali būti pažeisti. Galite nukentėti nuo sukčiavimo apsimetant sukčiavimu, naudojantis jūsų paslaugų teikėju gali būti pažeisti duomenys ir jei jūsų slaptažodžiai nėra pakankamai stiprūs, elektroniniams nusikaltėliams neturėtų kilti problemų juos atspėjus. Bet kas nutinka, kai jūsų prisijungimo duomenys patenka į netinkamas rankas?

Digital Shadows“ tyrėjai nusprendė tai išsiaiškinti. Vakar jie paskelbė pranešimą, kuriame stebima iš viso 15 milijardų duomenų, išleistų per daugiau nei 100 tūkstančių duomenų pažeidimų, užregistruotų per pastaruosius dvejus metus.

Prisijungimo duomenys yra parduodami visą laiką

Nesunku manyti, kad pavogę jūsų vartotojo vardą ir slaptažodį, pirmas dalykas, kurį padarys elektroninis kriminalistas, yra prisijungimas prie jūsų paskyros. Dažniau sukčiai bando užsidirbti iš sukompromituotų duomenų, pardavę juos kitiems sukčiams. Kaip dabar pamatysite, tai gana pelningas verslas.

Visų rūšių paskyrų ir paslaugų prisijungimo kredencialai yra perkami ir parduodami įsilaužimų forumuose ir tamsiose interneto prekyvietėse. Nenuostabu, kad kai kurios iš 15 milijardų naudotojų ir slaptažodžių porų taip pat buvo pasiūlytos pardavimui, o „Digital Shadows“ tyrėjai atidžiai stebėjo sąrašus, norėdami sužinoti daugiau apie pavogtų duomenų pobūdį ir pelną, kurį jie galėtų duoti.

Maždaug ketvirtadalis siūlomų parduoti įgaliojimų atrakina sąskaitas bankuose ar kitose finansų įstaigose, o tai įrodo, tarsi įrodymų, kad šaltos kietos grynosios yra pagrindinė daugumos kibernetinės kriminalinės veiklos motyvacija.

13% siūlomų kredencialų saugo tokias transliacijos paslaugas teikiančių paslaugų, kaip „Netflix“, paskyras, kurios, vėlgi, vargu ar šokiruoja. Palyginus su mokėjimu už prenumeratą, pavogtas slaptažodis yra daug pigesnis ir dažnai pažeistos sąskaitos savininkas ilgesnį laiką nėra išmintingesnis.

Maždaug tiek pat procentų reklamuojamų slaptažodžių suteikia pirkėjams prieigą prie tarpinių serverių ir VPN paslaugų. Tai gali būti naudinga, jei sukčiai nori padengti savo takelius kibernetinės atakos metu ar po jos.

Piratai taip pat parduoda milijonus kitų slaptažodžių, kurie atveria bet ką nuo socialinės žiniasklaidos profilių iki paskyrų failų bendrinimo platformose ir suaugusiųjų svetainėse.

Kiek kainuoja slaptažodis?

Pavogtų dokumentų įkainiai yra pagrįsti griežta logika. Pvz., Kuo senesnis slaptažodis, tuo didesnė tikimybė, kad jis greitai taps nebegaliojantis (jei jo dar nepadarė), taigi ir pigesnis. Pažeistų kredencialų rinkinio kaina taip pat priklauso nuo sąskaitos, kurią jie atrakina, tipo.

Viename skalės gale turite įsilaužėlių, pardavinėjančių tinklo administratoriaus slaptažodžius, kurių vertė yra nuo 3000 iki 140 tūkst. Šios kainos atrodo astronominės, tačiau, remiantis skelbimais, turėdamas parduotus dokumentus, pirkėjas galėjo netrukdomai naudotis kai kurių gana didelių organizacijų vidiniais tinklais. Žala ir vėlesnis pelnas, kurį galima gauti po tokio išpuolio, yra tikrai didžiuliai. Tačiau dauguma kompromituotų sąskaitų yra asmeninės, todėl yra daug pigesnės.

Numatoma, kad internetinės bankininkystės slaptažodžiai nurodo didesnę kainą. Vėlgi, tai priklauso nuo daugelio skirtingų veiksnių, tačiau „Digital Shadows“ apskaičiavo, kad vidutiniškai banko ar finansų įstaigos prisijungimo duomenų rinkinys kainuoja apie 71 USD.

Šiek tiek stebina, kad pažeistos antivirusinių produktų prenumeratos užima antrąją vietą. Vidutiniškai jie parduodami už maždaug 21 USD už sąskaitą, o tai rodo, kad įsilaužėliai nori mokėti už saugumą.

Likę įgaliojimai yra parduodami dideliais kiekiais už mažiau nei 10 USD už rinkinį arba yra dalijami nemokamai. Dėl prieinamos kainos jie tampa puikiais įsilaužėliams, bandantiems pradėti kredencialų įdaro išpuolius.

„Digital Shadows“ ataskaita yra labai niūrus priminimas apie kibernetinio saugumo būklę. Jūsų prisijungimo duomenys kasdien yra pažeisti, o jūsų tapatybe prekiaujama žemės riešutų požeminėse rinkose. Panašu, kad netrukus viskas pasikeis. Matyt, vos per dvejus metus apyvartoje esančių vartotojų vardų ir slaptažodžių skaičius užfiksuotas 300 proc., O nuolatinis duomenų pažeidimų ir nutekėjimų srautas, apie kurį mes skaitome kiekvieną dieną, neleidžia manyti, kad ši tendencija bus artima.

July 9, 2020

Palikti atsakymą