Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Vesti, 09.07.2020, 09:30 AM

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne račune i striming servise, upozorili su istraživači iz Digital Shadows.

Oni su proveli 18 meseci analizirajući kako hakeri dobijaju pristup nalozima i koriste ukradene podatke za prijavu na naloge i detaljno su objasnili kako preuzimanje naloga nikada nije bilo lakše i jeftinije za sajber-kriminalce.

Mnogi hakovani nalozi pojavljuju se više puta među ukradenim podacima, što ukazuje na to da hakovani korisnici ne znaju da njihovi nalozi više nisu sigurni. Ali iako ima dupliranja, istraživači kažu da se na forumima sajber-podzemlja prodaje preko pet milijardi “jedinstvenih” naloga.

Najvredniji su podaci za prijavu koji obezbeđuju administrativni pristup mrežama kompanija, a najvredniji među njima se nude i po ceni od 120000 dolara. Prosečna cena je 3139 dolara, što nije malo, ali zahvaljujući vrsti pristupa koju nude administratorske lozinke, sajber-kriminalci mogu vremenom zaraditi višestruko više od uloženog. Kriminalci plaćaju šestocifrene iznose za podatke za prijavu, ali ako koriste taj pristup da bi “zarobili” čitavu mrežu neke kompanije ransomwareom i zahtevali milione dolara u zamenu za vraćanje pristupa i podatke, oni verovatno misle da je ta cena vredna toga.

Kada je reč o nalozima korisnika, podaci za prijavljivanje za bankovne račune se prodaju po najvišim cenama, a istraživači napominju da je prosečna cena 70,91 dolara. I to može biti prilično unosno za kriminalce koji mogu ukrasti nečiju ušteđevinu, prijaviti se za kreditnu karticu u nečije ime ili iskoristiti neke druge finansijske pakete.

Možda je najveće iznenađenje cena hakovanih naloga za antivirusne programe, za koje se plaća prosečno 21,67 dolara, što je mnogo manje od troškova legitimne godišnje pretplate.

Nalozi za striming, VPN i fajl-šering servise i društvene mreže prodaju se za manje od 10 dolara. Kada je reč o striming servisima, korisnik bi ionako mogao da da podatke za prijavu svom prijatelju ili članu porodice, tako da možda neće ni primetiti da njegov nalog koristi neko drugi, a kamoli da je nalog kompromitovan.

Istraživači upozoravaju da je razlog zbog kojeg je toliko korisničkih imena i lozinki dostupno na internetu - bilo da su u pitanju lozinke administratora, bankovni podaci ili lozinke za Netflix - to što ljudi koriste slabe lozinke koje je lako hakovati.

“Ovi napadi (brute force) su obično automatizovani pokušaji prijave koji koriste unapred određenu listu pristupnih podataka - često kombinacije korisničkih imena ili email adresa i lozinki u otvorenom tekstu - dobijene iz prethodnih napada ili curenja podataka”, kažu iz Digital Shadows.

Hakerski alati koji se koriste za ovakve napade su jeftini i laki za upotrebu, kažu istraživači.

Jedini način na koji ljudi i kompanije mogu sprečiti ili otežati preuzimanje njihovih naloga je korišćenje jedinstvene lozinke za svaku uslugu, a u tome im mogu pomoći menadžeri lozinki.

Korisnici bi takođe trebalo da primene multifaktornu autentifikaciju kao dodatni sloj zaštite, jer čak i ako je lozinka kompromitovana, biće vam poslato upozorenje da je neko pokušao da uđe u vaš nalog.

Ali sa preko 15 milijardi već kompromitovanih naloga, vrlo je moguće da bi i vaš mogao biti među njima. Svi oni koji se posle čitanja ovog teksta osećaju zabrinuto, možda bi trebalo da odvoje vreme i promene lozinke za svoje naloge. To posebno važi za one koji praktikuju da istu lozinku koriste za različite naloge. Ako postoji mogućnost, proverite i da li je bilo nekih sumnjivih aktivnosti na vašem nalogu, poručuju istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje