Na crnom tržištu prodaje se više od milijun ukradenih računa korisnika Gmaila i Yahooa

Mnogi ljudi koriste iste lozinke za poslovne i osobne sustave pa napadači usporedbom ukradenih podataka mogu lako i brzo provaliti u korporativne informacijske sustave

104
ukradeni podaci

Korisnička imena, e-mail adrese i tekstualne lozinke više od milijun korisnika Yahoo i Gmail računa navodno se nude na crnom internetskom tržištu, piše Computerweekly.com.

Crno internetsko tržište čine stranice koje nisu indeksirane od strane pretraživača poput Googlea, a za pristup je potreban poseban softver, konfiguracija ili odobrenje.

Na njima se trguje ilegalnim robama i uslugama, a postale su popularno mjesto za prodaju korisničkih podataka ukradenih od velikih kompanija koje nude online usluge.  Zbog toga predstavljaju veliku prijetnju korporativnoj sigurnosti.

Prodavač pod nadimkom “SunTzu583” navodno nudi 100.000 računa korisnika Yahooa ukradenih 2012. – ukupno je tada kompromitirano 43 milijuna računa – za  0,0079 bitcoina, što odgovara iznosu od 10,75 dolara.

HackRead u svom izvješću navodi da se dodatnih 145 tisuća Yahoovih računa prodaje za 0,0102 bitcoina odnosno 13,75 dolara. Riječ je o podacima ukradenim Adobeu 2013. te MySpaceu 2008. godine. Adobeu su ukradeni podaci za 153 milijuna računa, a MySpaceu 360 milijuna računa.

SunTzu583 prodaje za 0,0219 bitcoina (28,24 dolara) i 500.000 Gmail računa. Pretpostavlja se da je riječ o podacima ukradenim od MySpacea 2008,  Tumbira 2013. i Bitcoin Security Foruma 2014.

Za 0,0199 bitcoina (25,74 dolara) prodaje se 450.000 Gmailovih računa ukradenih između 2010. I 2016.

Podaci koje prodaje SunTze583 navodno su provjereni usporedbom s podacima platformi za notifikaciju ukradenih podataka, među kojima je HavelBeenPwned.

Ukradeni podaci – prijetnja korporativnoj sigurnosti

Ukradeni podaci najveća su prijetnja korporativnoj sigurnosti, upozoravaju stručnjaci koji traže propuste u sigurnosnim sustavima. Razlog je što mnogi ljudi koriste istu lozinku za poslovne i osobne online račune.

Upotrebom automatskih alata napadači mogu vrlo brzo provjeriti mogu li s privatnim podacima probiti korporativni informacijski sustav. Svako podudaranje omogućava im upad u korporativnu mrežu bez autorizacije i uvid u podatke bez mogućnosti da ih detektira sigurnosni sustav.

Mnogi poslovni ljudi još uvijek ne prihvaćaju dvofaktorsku autentifikaciju i promjene lozinki, iako bi time uklonili jedan od najvećih sigurnosnih rizika.

Tvrtka TeleSign objavila je u lipnju prošle godine da je 73 posto online računa pokriveno barem jednom duplom lozinkom,  a 54 posto vlasnika računa upotrebljava pet ili manje lozinki za sve svoje račune. U izvješću je također navodi da 47 posto vlasnika računa upotrebljava lozinku koju nisu mijenjali u posljednjih pet godina.

Savjetnici za sigurnost predlažu upotrebu password managera, softvera za generiranje, pohranu i redovitu promjenu jakih i jedinstvenih lozinki za sve račune.