15 milliárd lopott felhasználónév és jelszó forog a dark web piacain
Senkit sem érhet meglepetésként, hogy bizony egy-egy rosszindulatú reklámon vagy víruson keresztül el tudják lopni az online személyes adatainkat, ami meglepő lehet viszont, hogy mekkora mértéket is ölt ez a valóságban.
Senkit sem érhet meglepetésként, hogy bizony egy-egy rosszindulatú reklámon vagy víruson keresztül el tudják lopni az online tárolt személyes adatainkat, ami meglepő lehet viszont, hogy mekkora mértéket is ölt ez a valóságban.
A dark web egy olyan hely, ahova legjobb nem betennie senkinek sem a virtuális lábát, ugyanis az internet legsötétebb dolgai itt zajlanak, többek között drogkereskedelem, fegyverkereskedelem, gyermekpornográfia és különböző olyan deviáns dolgok, amikről nem is vagyunk hajlandók említést tenni.
Az illegális tevékenységek között pedig a lopott személyes adatok kereskedelme is pörög, tekintélyesebb összegekért állampolgárságot, útlevelet, személyazonosságot és bankkártya adatokat is vásárolhatunk. A Digital Shadows kiberbiztonsági cég most egy részletes kutatást is végzett, amely rávilágít, mekkora kiterjedtségű a probléma jelenleg.
A cég felmérése szerint ugyanis több mint 15 milliárd bejelentkezési adatot – vagyis felhasználónevet és jelszót – árusítanak jelenleg az online feketepiacokon, ezek közül 5 milliárd egyéni. Ezt a bődületes mennyiségű személyes adatot a biztonsági vállalat szerint körülbelül 100 000 adatlopáson keresztül sikerült összegyűjteni.
A jelentésben kitérnek az adatok árára is, amit több tényező is tud egyszerre befolyásolni, kezdve az adatlopás időpontjától egészen az oldalakig, ahol használhatók. Nem meglepő módon a banki vagy egyéb pénzügyi szolgáltatásokhoz való hozzáférés lényegesen többet ér, mint egy fájlmegosztóra vagy videójáték-platformokra való felhasználónév és jelszó.
A legdöbbenetesebb ára az olyan hozzáféréseknek van, amiken keresztül nagyobb weboldalakra vagy egész hálózatokra nyerhetünk belépést, ebben az esetben az ár 3200 dollártól egészen 120 000 dollárig is terjedhet. Az áldozatok magánszemélyeken túl cégek és akár kormányok is lehetnek, a meghirdetett személyes adatok között egyetemek és olajcégek nevei is felfedezhetők.