یک تحقیق از بازارهای وبِ تاریک توسط گوگل انجام شده، نشان می دهد که میلیون ها نام کاربری و کلمه عبور از طریق حملات سایبری به سرقت رفته است. و بیش از یک میلیارد نام کاربری و رمز عبور از طریق نقض داده شخث ثالث در معرض خطر قرار گرفته اند. و این اطلاعات کاربری در بازار سیاه وب مثل انجمن های زیرزمینی هک می رسد.
به گزارش پاوان و به نقل از اینفوسکیوریتی این تحقیقات بین مارس 2016 تا مارس 2016 با همکاری دانشگاه برکلی کالیفرنیا با انجام یک اسکن اتوماتیک از سایت های عمومی ،انجمن های جنایی برای یافتن گذر واژه های به سرقت رفته اجرا شده است. تحقیقاتی که هدفش یافتن اطلاعات حساب کاربری به سرقت رفته است که در بازار سیاه وب به فروش می رسند.
نتایج این تحقیقات نشان که 788 هزار اطلاعات کاربری از طریق keyloggers به سرقت رفته است. 12 میلیون اطلاعات حساب کاربری از طریق حملات فیشینگ به سرقت رفته است. و بیش از 3 میلیارد اطلاعات حساب در معرض نقض داده شخص ثالث قرار دارند. در یک مورد نقض داده شخص ثالث 12 درصد از آدرس جی میل برای ذخیره نام کاربری و رمز عبور استفاده شده.
در مورد کی لاگر keyloggers بدانید که کی لاگر بدافزاری است که به صورت مخفیانه بر روی کامپیوتر فعالیت می کند و به ثبت کلیدهای که فشرده می شوند، می پردازد.
در مورد نقض داده ها از طریق شخص ثالث می توان یاهو را مثال زد که در طی سالهای گذشته بیش از یک میلیارد اطلاعات حساب کاربری ایمیل، کاربران این شرکت توسط هکرها به سرقت رفته اند. اینجا نقض داده ها بخاطر ضعف امنیتی شخص ثالث ( یاهو ) است. شرکت هایی زیادی هستند که اطلاعات حساب کاربری مثل یوزر نیم و رمز عبور ، کاربران آنها به سرقت می رود.
با توجه به اهمیت شخص ثالث یا شرکت ثالث برای هکرها می توان گفت که کاربران شرکت های یاهو، گوگل، Webmail و دراپباکس بیشتر مورد حملات فیشینگ قرار گرفته اند.
در ادامه گزارش گوگل به دلیل آنکه تنظیم مجدد و فعال سازی حساب کاربری نیازمند یک عامل ثالث مثل ارسال کد فعال سازی به شماره موبایل است. 82 درصد از ابزارهای فیشینگ Blackhat و 74 درصد keylogger ها سعی در جمع آوری آدرس IP و موقعیت مکانی کاربر دارند و 18 درصد دیگر به دنبال بدست آوردن شماره موبایل کاربر، مدل و شرکت سازنده دستگاه او هستند.
گوگل اعلام کرده است در این تحقیقات اجازه داده است تا از حفاظت امنیتی برای جلوگیری از سوء استفاده 67 میلیون حساب Google استفاده کند.
Lisa Baergen مدیر NuData Security گفت که بسیاری از افراد و کارکنان شرکت ها از نام کاربری و رمز عبور خود در هر سایتی استفاده می کنند. و زمان آن رسیده است که مدیران و کارفرمایان شرکت ها کارکنان خود را برای استفاده از اطلاعات شخصی در محیط کار و استفاده شخصی از اطلاعات شرکت منع کنند. برای مثال کارکنانی که از حساب جیمیل شخصی برای کارهای اداری استفاده می کنند یا از جیمیل شرکت برای انجام کارهای شخصی و در محیط بیرون از شرکت استفاده می کنند.
طبق گزارش گوگل بیش از یک چهارم گذر واژه های به سرقت رفته از طریق حملات فیشینگ برای هکرها معتبر و قابل استفاده بوده. و این شانس برای هکرهای که از کی لاگر استفاده می کنند بسیار کمتر بود. فقط 12 درصد گذرواژه های که از طریق کی لاگر به سرقت رفته اند، معتبر بوده.
