超150億賬號密碼遭泄露在暗網交易 很多受害者全然不知
站長之家(ChinaZ.com) 7月9日 消息:據安全公司研究人員稱,超過 150 億賬户的用户名和密碼在網上流通,這些賬户包括網絡管理員賬户、銀行賬户和流媒體服務。
Digital Shadows的網絡安全研究人員花了 18 個月時間,分析黑客如何獲得並使用被盜賬户的細節。被盜的賬户證書數量激增,當它們從地下論壇被分享或粘貼到開放網絡上時,大量的證書可以免費獲得。
許多別破解的攻破的賬户仍被多次共享,這表明了很多用户仍不知發生了什麼。儘管存在這種重複,仍有超過 50 億個“獨特”賬户在地下網絡犯罪網站上出售,為買家提供黑客入侵的在線服務。
該公司表示,被泄露的憑證中最有價值的是那些提供管理員級別訪問組織權限的證書,最高可達 12 萬美元。平均費用為 3139 美元,這仍然是一筆不小的數目。通過管理員身份提供的訪問權限,網絡犯罪分子可以使他們為獲取信息所支付的費用少很多。
比如攻擊者為認證雖然支付了六位數的費用,但如果他們利用訪問權限用勒索軟件攻擊,並索要數百萬美元以換取訪問權限,這個“回報率”也是相當高的。
對於消費者賬户,銀行登錄憑證的售價最高,研究人員注意到平均價格為70. 91 美元。另外,媒體流媒體服務、文件共享賬户和社交媒體賬户的交易價格都在 10 美元以下。利用這類信息,犯罪分子通常可以竊取用户銀行賬户中的錢財,甚至能申領信用卡、申請貸款。
研究人員警告説,之所以會有那多多賬户信息被盜取,是因為人們使用的密碼過於簡單,很容易被破解工具竊取。
總而言之,市面上已經有超過 150 億的賬户被盜,你的賬户很可能也在其中。站長之家建議,擔心自己的賬户可能被黑客入侵的人都應該考慮更改密碼。