Tin tức và phân tích của tất cả các thiết bị di động

Kiểm toán tìm thấy 15 tỷ thông tin đăng nhập bị đánh cắp trên Dark Web


Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Kiểm toán tìm thấy 15 tỷ thông tin đăng nhập bị đánh cắp trên Dark Web

Sự tồn tại của thị trường Thông tin đăng nhập bị đánh cắp trên Dark Web Không có gì mới, nhưng một cuộc kiểm tra gần đây của công ty bảo mật Digital Shadows đã cho thấy quy mô của vấn đề về số lượng: có 15 tỷ lượt đăng nhập, do 100.000 lần vi phạm, lan truyền trên các diễn đàn của hacker. Cuộc khảo sát cũng nêu chi tiết về giá cả, thay đổi dựa trên mức độ vi phạm gần đây và loại trang web mà nó truy cập.

Tài khoản bị đánh cắp được sử dụng trong các cuộc tấn công chiếm đoạt tài khoản và dịch vụ cho thuê danh tính. Theo báo cáo của công ty phát hiện mất dữ liệu Digital Shadows, hầu hết thông tin là người tiêu dùngnhưng quảng cáo cho các tài khoản công ty mở khóa các hệ thống quan trọng cũng phổ biến trong thị trường tin tặc.

Thông tin đăng nhập tài khoản dịch vụ phi tài chính, chẳng hạn như phát trực tuyếnmạng xã hội, chia sẻ tập tin, Trò chơi và nội dung người lớn là rẻ nhất, với mức giá trung bình là 15,43 đô la Mỹ (khoảng 82 đô la R theo giá hiện hành). Một số thậm chí còn được cung cấp miễn phí.

Một trong bốn quảng cáo được phân tích bởi Digital Shadows cung cấp các tài khoản liên quan đến dịch vụ ngân hàng và tài chính. Những thứ này có giá trung bình cao hơn, khoảng 70,91 đô la Mỹ mỗi chiếc (khoảng 324 đô la R theo tỷ giá hối đoái ngày nay).

Tuy nhiên, một số chi tiết làm tăng đáng kể giá trị của thông tin. Ví dụ: số dư tài khoản ngân hàng đã được xác minh và xác nhận, dữ liệu cập nhật và thông tin nhận dạng cá nhân có thể đẩy giá lên $ 500. Dữ liệu này, trong nhiều trường hợp, được sử dụng trong hoạt động rửa tiền hoặc cho các kế hoạch rút tiền, che đậy dấu vết của tin tặc.

Các tài khoản đắt nhất là những tài khoản cấp quyền truy cập vào quản trị tên miền, vì chúng cung cấp mức độ tin cậy và kiểm soát cao nhất đối với mạng. Chúng thậm chí còn được bán đấu giá. Trung bình trong những trường hợp này là US$ 30,139, nhưng giá có thể lên tới 120.000 USD.

Có rất nhiều quảng cáo cho các công ty là nạn nhân của hành vi trộm cắp dữ liệu, với các mô tả như “hóa dầu”, “an ninh mạng”, “dầu mỏ”, “trường đại học lớn”. Các tiểu bang và chính phủ cũng nằm trong danh sách.

Hành vi trộm cắp danh tính được kiếm tiền theo nhiều cách khác nhau, từ việc bán trực tiếp dữ liệu và truy cập vào các tài khoản khác thông qua nhồi thông tin xác thực, cho thuê tài khoản, sử dụng dữ liệu để tạo danh tính tổng hợp và gian lận.

Làm thế nào danh tính bị đánh cắp

Rào cản thường là do thông tin đăng nhập hiếm khi ở dạng văn bản thuần túy và nhiều dịch vụ tìm kiếm dữ liệu dấu vân tay để xác định các nỗ lực đăng nhập trái phép.

Một số thị trường giải quyết chính xác vấn đề này và cho thuê quyền truy cập vào tài khoản mà không gây ra cảnh báo. một số sử dụng botnet thu thập dữ liệu vân tay như cookie, địa chỉ IP và múi giờ, tạo ấn tượng rằng quyền truy cập được thực hiện bởi chủ sở hữu hợp pháp của thông tin.

Trong trường hợp cho thuê tài khoảntùy thuộc vào loại truy cập, tin tặc trả ít hơn 10 đô la để đăng nhập trong một khoảng thời gian giới hạn bằng cách sử dụng dữ liệu dấu vân tay của nạn nhân.

Theo báo cáo của Digital Shadow, Genesis Market là phổ biến nhất, nhưng cạnh tranh trực tiếp với UnderWorld Market (trước đây là RichLog) và Tenebris.

bẻ khóa mật khẩu

Công cụ cho bẻ khóa mật khẩu và xác định các tài khoản khác mà chúng hợp lệ, chẳng hạn như công cụ bẻ khóa đăng nhập Hydra, là một cách phổ biến khác để đánh cắp dữ liệu.

Digital Shadows đã tính toán rằng 45,99% mã băm mật khẩu được thu thập đã sử dụng MD5, điều này giúp dễ dàng hoàn nguyên về dạng ban đầu.

MBA Sentry từ lâu đã là một trong những cuộc tấn công nhồi thông tin xác thực được sử dụng nhiều nhất. Nó đi kèm với các tính năng bỏ qua một số mục bảo mật như vị trí IP hoặc giới hạn tốc độ. Điều này cho phép tin tặc thử kết hợp hàng triệu tên người dùng và mật khẩu để tìm thông tin đăng nhập hợp lệ.

Người dùng có thể tự bảo vệ mình ngăn chặn hành vi trộm cắp tài khoản bằng cách chọn mật khẩu mạnh, duy nhất và bật xác minh hai bước trên các dịch vụ cung cấp mật khẩu đó. Điều này không loại bỏ hoàn toàn rủi ro, nhưng nó ngăn chặn những kẻ tấn công, vì phần thưởng không xứng đáng với nỗ lực.

Mặt khác, việc bảo vệ các công ty khỏi các cuộc tấn công khó khăn hơn. Xác minh hai bước có thể không đủ, cần phải thực hiện xác thực đa yếu tố🇧🇷 Tuy nhiên, có thể có thất bại. Các hệ thống chưa được vá lỗi, kho lưu trữ dữ liệu nhạy cảm và nhân viên không quen với các quy trình bảo mật có thể khiến các công ty dễ bị tấn công mạng.

Qua: Wired Nguồn: Bleeping Computer

🇧🇷