摘要: 7月9日 消息:据安全公司研究人员称,超过 150 亿账户的用户名和密码在网上流通,这些账户包括网络管理员账户、银行账户和流媒体服务。Digital Shadows的网络安全研究人员花了
7月9日 消息:据安全公司研究人员称,超过 150 亿账户的用户名和密码在网上流通,这些账户包括网络管理员账户、银行账户和流媒体服务。
Digital Shadows的网络安全研究人员花了 18 个月时间,分析黑客如何获得并使用被盗账户的细节。被盗的账户证书数量激增,当它们从地下论坛被分享或粘贴到开放网络上时,大量的证书可以免费获得。
许多别破解的攻破的账户仍被多次共享,这表明了很多用户仍不知发生了什么。尽管存在重复的情况,报告认为,仍有超过 50 亿个“独立”账户在地下网络犯罪网站上出售,为买家提供黑客入侵的在线服务。
该公司表示,被泄露的凭证中最有价值的是那些提供管理员级别访问组织权限的证书,最高可达 12 万美元。平均费用为 3139 美元,这仍然是一笔不小的数目。通过管理员身份提供的访问权限,网络犯罪分子可以使他们为获取信息所支付的费用少很多。
比如攻击者为认证虽然支付了六位数的费用,但如果他们利用访问权限用勒索软件攻击,并索要数百万美元以换取访问权限,这个“回报率”也是相当高的。
对于消费者账户,银行登录凭证的售价最高,研究人员注意到平均价格为70. 91 美元。另外,媒体流媒体服务、文件共享账户和社交媒体账户的交易价格都在 10 美元以下。利用这类信息,犯罪分子通常可以窃取用户银行账户中的钱财,甚至能申领信用卡、申请贷款。
研究人员警告说,之所以会有那多多账户信息被盗取,是因为人们使用的密码过于简单,很容易被破解工具窃取。
总而言之,市面上已经有超过 150 亿的账户被盗,你的账户很可能也在其中。站长之家建议,担心自己的账户可能被黑客入侵的人都应该考虑更改密码。
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26