Os nomes de usuário e senhas de 15 bilhões de contas foram expostos

15 Billion Usernames and Passwords Exposed

Suas credenciais de login podem ser comprometidas. Você pode ser vítima de um golpe de phishing, o provedor de serviços que você está usando pode sofrer uma violação de dados e, se suas senhas não forem fortes o suficiente, os cibercriminosos podem não ter problemas para adivinhar. Mas o que acontece depois que seus dados de login caem nas mãos erradas?

Pesquisadores da Digital Shadows decidiram descobrir. Ontem, eles emitiram um relatório no qual rastreiam um total de 15 bilhões de credenciais vazadas durante mais de 100 mil violações de dados registradas nos últimos dois anos.

As credenciais de login são vendidas o tempo todo

É fácil supor que, depois de roubar seu nome de usuário e senha, a primeira coisa que um cibercriminoso faria é fazer login na sua conta. Mais frequentemente, no entanto, os bandidos tentam monetizar os dados comprometidos vendendo-os para outros bandidos. Como você verá agora, é um negócio bastante lucrativo.

As credenciais de login para todos os tipos de contas e serviços são compradas e vendidas em fóruns de hackers e mercados da dark web. Não é de surpreender que alguns dos 15 bilhões de pares de nome de usuário e senha também foram oferecidos para venda, e os pesquisadores da Digital Shadows acompanharam de perto as listagens para descobrir mais sobre a natureza dos dados roubados e os lucros que eles poderiam trazer.

Cerca de um quarto das credenciais oferecidas para venda desbloqueiam contas em bancos ou outras instituições financeiras, o que prova, como se fosse necessário, que dinheiro vivo é a principal motivação para a maioria das atividades de criminosos cibernéticos.

13% das credenciais oferecidas protegem contas em serviços de streaming como o Netflix, que, mais uma vez, não é chocante. Comparado ao pagamento de uma assinatura, o uso de uma senha roubada é muito mais barato e, muitas vezes, o proprietário da conta comprometida permanece o mais sábio por um longo período de tempo.

Aproximadamente a mesma porcentagem de senhas anunciadas dá aos compradores acesso a serviços de proxy e VPN. Isso pode ser útil se os bandidos quiserem cobrir seus rastros durante ou após um ataque cibernético.

Os hackers também vendem milhões de outras senhas que abrem qualquer coisa, desde perfis de mídia social a contas em plataformas de compartilhamento de arquivos e sites adultos.

Quanto custa sua senha?

O preço das credenciais roubadas é baseado em uma lógica sólida. Quanto mais antiga a senha, por exemplo, maior a probabilidade de ela se tornar inválida em breve (se ainda não a tiver) e, portanto, mais barata será. O preço de um conjunto de credenciais comprometidas também depende do tipo de conta que elas desbloqueiam.

Em uma extremidade da escala, você tem hackers que vendem senhas de administrador de rede por algo entre US $ 3 mil e US $ 140 mil. Esses preços parecem astronômicos, mas, de acordo com os anúncios, com as credenciais vendidas, o comprador pode obter acesso total às redes internas de algumas organizações bastante grandes. Os danos e os lucros subsequentes que podem ser obtidos após um ataque desse tipo são realmente enormes. A maioria das contas comprometidas, no entanto, é pessoal e, portanto, muito mais barata.

Previsivelmente, as senhas bancárias online exigem um preço mais alto. Mais uma vez, depende de vários fatores diferentes, mas a Digital Shadows estimou que, em média, um conjunto de credenciais de login para um banco ou instituição financeira custa cerca de US $ 71.

Surpreendentemente, as assinaturas comprometidas para produtos antivírus ocupam o segundo lugar. Em média, eles são vendidos por cerca de US $ 21 por conta, o que mostra que os hackers estão dispostos a pagar por segurança.

O restante das credenciais é vendido a granel por menos de US $ 10 por conjunto ou compartilhado gratuitamente, e seu preço acessível as torna perfeitas para hackers que tentam lançar ataques de preenchimento de credenciais.

O relatório da Digital Shadows é um lembrete muito sombrio do estado da segurança cibernética. Suas credenciais de login são comprometidas diariamente e sua identidade é trocada nos mercados subterrâneos por amendoins. Também não parece que as coisas vão mudar tão cedo. Aparentemente, em apenas dois anos, o número de nomes de usuários e senhas em circulação registrou um salto de 300%, e o fluxo constante de violações e vazamentos de dados que lemos todos os dias não sugere que a tendência esteja para ser contrariada.

July 9, 2020

Deixe uma Resposta