Согласно проведенному экспертами исследованию, чаще всего злоумышленники публикуют логины и пароли от Gmail.
Громкие инциденты безопасности, вроде компрометации торговой сети Target, в результате которой пострадали 70 миллионов человек, привлекают повышенное внимание прессы, однако несправедливо оставляют в тени менее масштабные происшествия. В связи с этим в High-Tech Bridge (https://www.htbridge.com/) решили провести исследование, способное проиллюстрировать, насколько велика сегодняшний киберпреступная сфера.
В этих целях эксперты провели анализ портала pastebin.com, который довольно часто используется для размещения общедоступной текстовой информации. К примеру, программисты используют его для распространения кода своих программных продуктов, однако у злоумышленников ресурс пользуется популярностью из-за возможности обнародования похищенной информации.
«Чтобы свести к минимуму шанс допущения ошибки в наших подсчетах мы проводили анализ лишь тех данных, что опубликованы в течение последних двенадцати месяцев, – поясняют исследователи. – При этом мы также воспользовались кэшем Google, чтобы проанализировать удаленные записи».
В общей сложности эксперты обнаружили логины и пароли от 311 тысяч учетных записей в различных службах и web-сайтах. При этом во многих случаях к этим данным прилагалась такая информация, как номера кредитных карт, адреса и телефоны жертв. В среднем каждая запись хакеров на pastebin.com содержит учетные данные тысячи человек.
Наиболее популярной социальной сетью, учетные данные из которой размещены в открытом доступе, является Facebook - 92% всей похищенной из социальных сетей информации. Twitter занял второе место с показателем 7, 8%. Статистика относительно всех типов скомпрометированных web-сервисов доступна на диаграмме: https://www.htbridge.com/images/pastebin-posted-leakage-sources.png
Небольшие утечки (затрагивающие менее 100 человек), очевидные подделки и ложные сообщения о взломе, а также различные копии и дубликаты ранее доступной информации в исследовании не учитывались. Стоит также отметить, что pastebin.com, как правило, используется исключительно для того, чтобы предоставить доказательство факта взлома, в результате чего большинство злоумышленников публикуют лишь 0.01% – 1% всей похищенной ими информации.
Интересно также, что около половины паролей предоставлены в незашифрованном виде, и среди них практически не было популярных комбинаций вроде «12345» или «qwerty». Вместе с тем, среди них было много множество простых паролей, которые могут быть скомпрометированы путем перебора.
Ознакомиться с пресс-релизом High-Tech Bridge можно здесь (https://www.htbridge.com/news/300_000_compromised_accounts_available_on_...).