谨防！！在暗网上出售150亿个被盗用户名和密码

最新研究表明，超过150亿个用户名和密码在黑网上流传。暴露的凭据将导致帐户受损。

帐户接管（称为ATO）是一种恶意活动，攻击者在其中接管了合法用户的在线帐户。

我们依靠密码来保护我们的在线敏感数据，例如财务文件，个人信息和其他敏感文件。

攻击者不仅针对电子商务或金融帐户，还针对所有类型的在线帐户，而且还针对所有类型的帐户，包括针对VPN和成人网站的流媒体和有线电视订阅。

150亿个被盗凭证

根据Digital Shadows Photon研究团队发布的报告 “从曝光到接管”，自2018年以来，在暗网上流传的凭证超过150亿张，被盗凭证增加了300％。

被盗凭证是从十万多个不连续的违规中获取的，其中有五十亿个是唯一的。

毫无疑问，银行和金融凭证具有很高的针对性，这些凭证被大量发现。

研究人员还发现“一些用于域管理员访问的犯罪广告（来自组织或个人机器的登录详细信息，凭据或敏感文件，用于访问系统/基础结构，数据，银行帐户和/或其他帐户）”

这些凭证使整个组织可以轻松地妥协，“以平均3,139美元至140,000美元的价格出售或拍卖。”

此外，域管理员访问广告的广告包括“石化公司”，“网络安全公司”，“建筑和工程公司”，“石油公司”，“大型大学”以及各州政府。

正如预期的那样，银行和金融帐户成本较高，平均成本在71美元以下，并且正在增长到500美元。

以下是不同帐户清单的细分清单

“像Exploit和XSS这样的俄语网络犯罪论坛的用户经常与其他论坛成员自由共享娱乐服务的凭据。”

蛮力破解工具还在黑客论坛上平均售价为4美元，“有些广告含糊不清-“美国银行登录Cracker Bruter”-但其他广告针对的是特定服务，例如Hulu，Minecraft或Spotify。

一些广告还包括Burp Suite Professional应用程序，Hydra，登录破解程序，Zeus和WarBot僵尸网络以及Sentry MBA帐户破解程序。

在使用凭据填充工具OpenBullet的情况下，新的凭据填充工具比Sentry MBA更为流行。该工具因其自定义配置和较低的CPU使用率而广受欢迎。

“ OpenBullet包含多个工具，可用于抓取和解析数据，使用Selenium进行自动渗透测试和单元测试”

以下是最违反证书的10个行业

紧随其后的是食品，饮料和金融服务，技术证书占31％，分别为16％和14％。

监视网络活动，监视客户的凭据泄漏。增强用户意识并实施不使用SMS消息的多因素身份验证是减轻密码盗用的最佳方法。

2023-03-22 10:04:19

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制