公開了150億個帳戶的用戶名和密碼

15 Billion Usernames and Passwords Exposed

您的登錄憑據可能會遭到破壞。您可能會成為網絡釣魚詐騙的受害者,您使用的服務提供商可能會遭受數據洩露,並且如果您的密碼不夠安全,網絡犯罪分子就可以毫無疑義地猜測到它們。但是,在您的登錄數據落入錯誤的人手中之後,會發生什麼?

Digital Shadows的研究人員決定找出答案。昨天,他們發布了一份報告,其中跟踪了在過去兩年中發生的超過10萬次數據洩露期間總共洩漏了150億個憑證。

登錄憑據一直被出售

很容易假定,一旦他們竊取了您的用戶名和密碼,網絡犯罪分子要做的第一件事就是登錄您的帳戶。但是,騙子們往往會通過將其出售給其他騙子來試圖從被洩露的數據中獲利。正如您現在所看到的,這是一項非常有利可圖的業務。

在黑客論壇和黑暗的網絡市場上買賣各種帳戶和服務的登錄憑據。不足為奇的是,還出售了150億個用戶名和密碼對中的一部分,Digital Shadows的研究人員密切關注這些清單,以查找有關被盜數據的性質及其帶來的利潤的更多信息。

大約四分之一的出售憑證提供了在銀行或其他金融機構的解鎖帳戶的證明,這似乎是有必要的證據,證明冷錢是大多數網絡犯罪活動的主要動力。

所提供的憑據中有13%用於保護Netflix等流媒體服務的帳戶,這再一次令人震驚。與支付訂閱費用相比,使用被盜的密碼便宜得多,而且通常情況下,受感染帳戶的所有者在較長的一段時間內都不明智。

大致相同百分比的廣告口令使購買者可以訪問代理和VPN服務。如果騙子想要在網絡攻擊期間或之後掩蓋他們的踪跡,這些可能會很有用。

黑客還出售數百萬其他密碼,這些密碼可以打開從社交媒體配置文件到文件共享平台和成人網站中帳戶的所有內容。

您的密碼多少錢?

被盜憑證的定價基於嚴格的邏輯。例如,密碼越舊,該密碼很快就會變得無效(如果尚未生效)的可能性就越大,因此,密碼越便宜。一組受損憑證的價格還取決於它們解鎖的帳戶類型。

從規模上看,您有黑客以$ 3,000至$ 140,000之間的任何價格出售網絡管理員密碼。這些價格看起來是天文數字,但根據廣告顯示,憑已售出的憑證,購買者可以無限制地訪問某些大型組織的內部網絡。這樣的攻擊造成的損失和隨後的利潤確實是巨大的。但是,大多數被盜帳戶都是個人帳戶,因此便宜得多。

可以預見,網上銀行密碼的價格較高。再次,它取決於許多不同的因素,但是Digital Shadows估計,銀行或金融機構的一組登錄憑證平均要花71美元。

令人驚訝的是,防病毒產品的受害訂閱位居第二。平均而言,它們的售價約為每個帳戶21美元,這表明黑客願意為安全支付費用。

其餘憑據要么批量出售,每套售價不到10美元,要么免費共享,其價格合理的價格使其非常適合試圖發起憑據填充攻擊的黑客。

Digital Shadows的報告非常嚴峻地提醒了網絡安全的狀況。您的登錄憑據每天都會被洩露,並且您的身份在地下市場上被花生交易。看起來情況也不會很快改變。顯然,在短短的兩年內,流通的用戶名和密碼數量猛增了300%,而且我們每天都在不斷看到數據洩露和洩漏的持續不斷的趨勢,這並不意味著這種趨勢即將逆轉。

July 9, 2020

發表評論