公开了150亿个帐户的用户名和密码

15 Billion Usernames and Passwords Exposed

您的登录凭据可能会遭到破坏。您可能会成为网络钓鱼诈骗的受害者,您使用的服务提供商可能会遭受数据泄露,并且如果您的密码不够安全,网络犯罪分子就可以毫无疑义地猜测到它们。但是,在您的登录数据落入错误的人手中之后,会发生什么?

Digital Shadows的研究人员决定找出答案。昨天,他们发布了一份报告,其中跟踪了在过去两年中发生的超过10万次数据泄露期间总共泄漏了150亿个凭证。

登录凭据一直被出售

很容易假定,一旦他们窃取了您的用户名和密码,网络犯罪分子要做的第一件事就是登录您的帐户。但是,骗子们往往会通过将其出售给其他骗子来试图通过货币化获利。正如您现在所看到的,这是一项非常有利可图的业务。

在黑客论坛和黑暗的网络市场上买卖各种帐户和服务的登录凭据。毫不奇怪,还出售了150亿个用户名和密码对中的一部分,Digital Shadows的研究人员密切关注这些清单,以查找有关被盗数据的性质及其带来的利润的更多信息。

大约四分之一的出售凭证提供了在银行或其他金融机构的解锁帐户的证明,这似乎是有必要的证明,冷现金是大多数网络犯罪活动的主要动力。

所提供的凭据中有13%用于保护Netflix等流媒体服务的帐户,这再次令人震惊。与支付订阅费用相比,使用被盗的密码便宜得多,而且通常情况下,受感染帐户的所有者在较长的一段时间内都不明智。

大致相同百分比的广告口令使购买者可以访问代理和VPN服务。如果骗子想要在网络攻击期间或之后掩盖他们的踪迹,这些可能会很有用。

黑客还出售数百万其他密码,这些密码可以打开从社交媒体配置文件到文件共享平台和成人网站帐户的所有内容。

您的密码多少钱?

被盗凭证的定价基于严格的逻辑。例如,密码越旧,该密码很快就会变得无效(如果尚未生效)的可能性就越大,因此,密码越便宜。一组受损凭证的价格还取决于它们解锁的帐户类型。

从规模上看,您有黑客以$ 3,000至$ 140,000之间的任何价格出售网络管理员密码。这些价格看起来是天文数字,但根据广告显示,凭已售出的凭证,购买者可以无限制地访问某些大型组织的内部网络。这样的攻击造成的损失和随后的利润确实是巨大的。但是,大多数被盗帐户都是个人帐户,因此便宜得多。

可以预见,网上银行密码的价格较高。再次,它取决于许多不同的因素,但是Digital Shadows估计,银行或金融机构的一组登录凭据的平均价格约为71美元。

令人惊讶的是,防病毒产品的受害订阅位居第二。平均而言,它们的售价约为每个帐户21美元,这表明黑客愿意为安全支付费用。

其余凭据要么批量出售,每套售价不到10美元,要么免费共享,其可承受的价格使其非常适合试图发起凭据填充攻击的黑客。

Digital Shadows的报告非常严峻地提醒了网络安全的状况。您的登录凭据每天都会被泄露,并且您的身份在地下市场上被花生交易。看起来情况也不会很快改变。显然,在短短的两年内,流通的用户名和密码数量猛增了300%,而且我们每天都在不断看到数据泄露和泄漏的持续不断的趋势,这并不意味着这种趋势即将逆转。

July 9, 2020

发表评论