Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

От доллара до 140 тысяч: в даркнете продается 15 млрд паролей

Digital Shadows: в даркнете продается свыше 15 млрд пар «логин-пароль»

Согласно актуальному отчету ИБ-компании Digital Shadows, в даркнете можно найти свыше 15 млрд логинов и паролей, полученных злоумышленниками в результате утечек. При этом их ценность варьируется — профиль в стриминговом сервисе оценивается меньше, чем в $10, а в банковском приложении — как минимум в $70. Дороже всего покупатели готовы заплатить за аккаунты администраторов доменов для бизнеса — их стоимость исчисляется сотнями тысяч долларов.

В даркнете можно обнаружить свыше 15 млрд украденных логинов и паролей, которые доступны для приобретения всем желающим, говорится в актуальном отчете ИБ-компании Digital Shadows, озаглавленном «От утечки до захвата».

Сам факт того, что в темных уголках сети можно обнаружить похищенные комбинации для доступа к аккаунтам далеко не нов — кибермошенники часто собирают логины и пароли, ставшие достоянием общественности в результате утечек, в базы для последующей перепродажи. Однако, как утверждают исследователи Digital Shadows, масштаб этой нелегальной торговли поражает.

Так, согласно отчету, на текущий момент в даркнете продается около 15 млрд пар «логин-пароль», которые были получены в результате около 100 тыс. утечек персональных данных. Около 5 млрд этих комбинаций являются уникальными. 

В докладе говорится о том, что чаще всего жертвами атак, направленных на похищение личных данных, становятся сотрудники финансовых отделов организаций — так, исследователи обнаружили в свободном доступе свыше 2 млн электронных адресов пользователей, так или иначе связанных с бухгалтерскими операциями.

Сообщается, что логины и пароли продаются по разной стоимости, так как некоторые из них ценятся выше других. Так, например, пара для доступа к игровому аккаунту оценивается в $1-3. В пределах $10 можно приобрести профиль, зарегистрированный в файлообменнике, стриминговом музыкальном сервисе, сайте «для взрослых» или социальной сети.

Одними из самых ценных являются аккаунты от антивирусных программ — в среднем по $22 за штуку. Еще дороже продаются пароли от банковских приложений — их цена достигает $70 за штуку.

Особенно ценятся аккаунты администраторов доменов, принадлежащих местным правительствам или небольшому бизнесу. За них покупатели готовы заплатить от $3 тыс. до $140 тыс.

Купленные данные могут использоваться для разных целей. Так, например, взломанный банковский аккаунт поможет киберпреступнику украсть денежные средства. Если же речь идет об электронной почте, то злоумышленник может выдать себя за сотрудника организации, чей адрес был скомпрометирован, а затем при помощи социальной инженерии выманить у его коллег еще больше личных данных.

«Захват аккаунта еще никогда не был так прост и дешев для киберзлоумышленников. Взлом методом «грубой силы» и подбор паролей превращаются в легкую прогулку в парке», —  заявили авторы исследования.

В мае текущего года в интернет-магазине eBay были обнаружены подержанные бортовые компьютеры электромобилей Tesla, которые все еще содержали в себе огромное количество персональной информации о предыдущих владельцах. Как сообщил «белый» хакер, купивший эти модули, он смог без труда получить данные об адресах, телефонах, журналах звонков и контактов, паролях к стриминговым сервисам и даже фотографии водительских прав, которые не были удалены производителем и все еще хранились внутри компьютеров.

Новости и материалы
Глава РУСАДА объяснила разницу между делами Валиевой и Швентек
Лукашенко заявил о готовности России продавать газ Европе
Кровоточащую опухоль на голове размером с мяч удалили пенсионерке подмосковные хирурги
На месте крушения самолета в Актау нашли еще один черный ящик
Несколько квартир в казанском ЖК получили повреждения при атаке БПЛА 21 декабря
Названы трехлетние премиальные авто с лучшей остаточной стоимостью
Сломавшийся в Босфоре танкер отбуксирован
Ставший крашем зумеров Боярский прокомментировал выбор молодежи
Авербух объяснил, как получил 409 штрафов за нарушение ПДД
В Екатеринбурге юноша изнасиловал 15-летнюю девочку и шантажировал ее голыми фото
В России переведут временные меры поддержки экономики в постоянные
В Краснодаре женщина познакомилась с мужчиной в соцсетях и лишилась 3,7 млн рублей
«Пропитаны семейными ценностями»: Анна Цуканова-Котт о марафонах Блиновской
В канун Рождества по США распространились куриные яйца, зараженные сальмонеллой
Депутат Рады заявил об утрате Зеленским доверия ВСУ
Созданы «цветочные» частицы для точной доставки лекарств в организм
Блиновская сможет поздравить родных с Новым годом с разрешения администрации СИЗО
Путин ответил на слова Лукашенко о возможности поставки Белоруссии десяти «Орешников»
Все новости