對於全球用戶而言,數據洩漏仍然是一個問題,而這個問題的核心就是被盜用的用戶及其信息。根據Digital Shadows Photon Research的一份報告,在黑客論壇上發現了大約150億個憑證,這些憑證可能導致諸如帳戶接管,身份盜用以及更多其他網絡犯罪特徵的問題。 “平均而言,一個人可能使用約191種服務,這些服務要求他們提供密碼或其他憑據之類的詳細信息。”根據研究人員所說的。並且,如果用戶在各種服務上使用相同的詳細信息和憑據,則這種必要性會導致很大的問題。 為了找出與帳戶遭到入侵有關的風險,專家小組研究了一些收購帳戶的方法。發現的報告基於從Digital Shadows SearchLightTM服務數據庫中獲取的信息,該服務用於維護違反憑據的數據庫,並徹底搜索犯罪論壇,以了解攻擊者的趨勢,數據轉儲,廣告和其他可能的工具。 有關帳戶接管和用戶憑證的統計信息 根據研究人員的說法,他們發現大約有150億用戶憑證在地下運行的黑色互聯網市場上出售。這些細節實際上源自超過100,000個數據洩露,其中約50億個是唯一的。 這些信息是從哪裡竊取的? 根據專家的報告,其中一些信息是來自各種社交媒體平台,流媒體站點,VPN,文件共享網絡,視頻遊戲和成人在線來源的登錄憑據。這些細節被發現是最便宜的,價格約為15.43美元,並很快在地下地下市場分發。 在黑客論壇上的那些廣告中,還發現其中一個要約包括與銀行和金融服務有關的帳戶,而且這些詳細信息的價格更高,每對詳細信息約為70.91美元。同樣,如果銀行帳戶和PII的可用餘額得到確認,則價格可能會更高。在這種情況下,價格將高達$ 500。根據Digital Shadow的報告澄清,這些銀行信息在網絡犯罪分子中最受青睞,但是最有價值的憑證與特權帳戶有關。 關於地下市場的詳細信息 在地下市場中,租用各種帳戶訪問權限被視為一種服務,並且研究是在某些提供此類服務的市場中興起和興起的。值得一提的是,此類市場經常使用自己的木馬或殭屍網絡來獲取敏感的細節或憑證。但是,儘管永久性地購買了這些憑證,但人們也可以在一定時間內租用這些詳細信息或身份,這種租金甚至可以用不到10美元完成。但是,這些價格完全取決於某些因素,例如數據類型和相關需求。 在這樣的地下黑市中,還出售了更多其他詳細信息,例如瀏覽器指紋數據,Cookie或IP地址,時區等。這些收集的詳細信息實際上使犯罪分子更容易進行帳戶接管和交易,而無需網絡犯罪機構的控制。