15 میلیارد دلار سرقت رمزهای عبور در فروش در وب تحقیقات نشان می دهد

وجود دارد بیش از 15 میلیارد دلار به سرقت رفته اعتبار حساب در گردش جنایی مرجع تخصصی در وب تاریک یک مطالعه جدید نشان داده است.

محققان در امنیت سایبر شرکت دیجیتال سایه کشف, نام کاربری, کلمه عبور و دیگر اطلاعات ورود برای همه چیز از آنلاین حساب های بانکی به موسیقی و ویدیویی خدمات.

اکثریت در معرض اعتبار متعلق به مصرف کنندگان به جای کسب و کار محققان دریافتند ناشی از صدها نفر از هزاران نفر از نقض داده.

جای تعجب نیست, گران ترین اعتبار برای فروش بودند کسانی که برای بانک و خدمات مالی است. متوسط مثال برای این بود £56 در وب تاریک – یک بخش از اینترنت برای بدنام فعالیت های جنایی است که تنها در دسترس با استفاده از نرم افزار تخصصی.

"تعداد مطلق از اعتبار موجود سرسام آور است" گفت: ریک هلند CISO دیجیتال در سایه.

"برخی از این در معرض حساب می کرده اند (و یا دسترسی به) فوق العاده حساس کسب اطلاعات است. جزئیات بیشتر در معرض از یک نقض می تواند دوباره مورد استفاده قرار گیرد به سازش حساب های مورد استفاده در جاهای دیگر."

Mr هلند گفت که شرکت او تا به حال هشدار داده مشتریان خود را به حدود 27 میلیون اعتبار بیش از گذشته یک و نیم سال است که می تواند به طور مستقیم آنها را تحت تاثیر قرار.

تعداد سرقت اعتبار افزایش یافته است بیش از 300 درصد پس از سال 2018 با توجه به افزایش نقض داده. حدود 100,000 جداگانه نقض کرده اند و بیش از دو سال گذشته است.

در میان این اعتبار برای فروش بودند کسانی که اجازه دسترسی به حساب های درون سازمان با نام کاربری حاوی کلمه "فاکتور" یا "فاکتور" در میان محبوب ترین در لیست.

دیجیتال سایه گفت: آن قادر به تایید اعتبار داده است که فروشندگان ادعا به خود و بدون خرید آن است. محققان گفتند که لیست شامل کسانی که برای شرکت های بزرگ و دولت و سازمان ها در کشورهای مختلف.

کارشناسان امنیتی توصیه می کنند کاربران اینترنت به استفاده از کلمه عبور های فردی برای هر یک از خدمات آنلاین است که استفاده از آنها در حالی که همچنین اتخاذ اقدامات مانند دو فاکتور تأیید هویت که در آن ممکن است.

ابزارهای آنلاین مانند HaveIBeenPwned همچنین می توانید نشان می دهد که آیا آدرس ایمیل یک فرد به خطر افتاده است در عمده نقض داده ها.