Na dark webu jsou miliardy hesel, hlásí bezpečnostní odborníci

Přihlašovací uživatelská jména a hesla od běžných uživatel až po síťové administrátory nebo bankovní úředníky; v hlubinách internetu jde najít všechno.

Podle výzkumníků z firmy Digital Shadows, kteří poslední rok a půl strávili průzkumem toho, jak zločinci získávají přístup k ukradeným přihlašovacím údajům, je na dark webu a deep webu víc než 15 miliard přihlašovacích údajů k účtům.

Značná část má navíc být dostupná volně, bez zaplacení, tím, jak je postupně šířená. To, že hacker nebo kdokoliv získá přístupové údaje ještě nemusí nutně znamenat prolomení bezpečnosti – dvoufázové ověření, nebo i prosté vyžádání nového hesla skrze e-mail, existuje přesně z tohoto důvodu, aby zamezilo takto snadnému přebrání části identity.

Dvoufázová autentizace je řešením

Obrázek: Na dark webu jsou miliardy hesel, hlásí bezpečnostní odborníci

Horší je to třeba v případě, kdy zloděj získá heslo k e-mailu nebo nedej bože internetovému bankovnictví, to už zavání problémy.

Nejcennějšími prodávanými účty jsou ty, které vedou k administrátorským účtům ve firemních sítích; jejich cena se dokáže vyšplhat až na 120 tisíc dolarů, byť průměrná je podle Digital Shadows „jen“ o něco více než 3 000 dolarů.

U účtů běžných spotřebitelů je to jasné, nejlépe se prodávají přístupové údaje k bankovním účtům – přesto jejich průměrná hodnota dosahuje jen nějakých 71 dolarů. Relativně nízká cena, přestože je výrazně vyšší než u jiných typů účtů, souvisí hlavně s rizikem a s malou šancí na reálný vstup do bankovnictví, protože to bývá chráněno dvoufázovým ověřením prakticky vždy.

Celkem dobře se dále prodávají přístupové údaje k antivirovým programům a streamovacím účtům. To souvisí hlavně s tím, že lidé, kteří se na webech prodávajících podobné informace vyskytují, obvykle nechtějí platit předplatné, takže si zkrátka levněji koupí údaje někoho jiného. Průměrná cena necelých 10 dolarů za účet ke streamovací službě je daleko nižší než standardní roční předplatné.

Obrázek: Na dark webu jsou miliardy hesel, hlásí bezpečnostní odborníci

Velké množství hesel přístupných na dark netu podle výzkumníků souvisí se slabými hesly – krátkými, které jde snadno překonat pomocí brute force metod (metody hrubé síly), které jsou díky výkonnému hardwaru stále efektivní.

Chybou ale může být také stará rada, že by uživatelé měli pravidelně své heslo měnit. To jim ve finále spíš uškodí, protože čím častěji je uživatel nucen heslo měnit, tím je vyšší šance, že začne používat jednoduchá, snadno prolomitelná hesla. Ve finále je tak tato zastaralá rada kontraproduktivní.

Zdroj: Digital Shadows via ZDnet

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Jak fotí nejlepší fotomobil na světě? Fotografie noční Prahy z Huawei Mate 40 Pro
Jak fotí nejlepší fotomobil na světě? Fotografie noční Prahy z Huawei Mate 40 Pro
Obrázek: Recenze Bluetooth sluchátek Huawei FreeBuds Pro: Nenechte se rušit okolním hlukem
93%
Recenze Bluetooth sluchátek Huawei FreeBuds Pro: Nenechte se rušit okolním hlukem
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Slavný designérský guru Applu Jony Ive chystá spolupráci s Airbnb
Slavný designérský guru Applu Jony Ive chystá spolupráci s Airbnb
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
Obrázek: Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Obrázek: Jeden z nejslavnějších digitálních podvodníků současnosti odhalen, hacker fxmsp je 37letý Kazach
Jeden z nejslavnějších digitálních podvodníků současnosti odhalen, hacker fxmsp je 37letý Kazach

Americké soudy odhalily identitu hackera fxmsp, který je obviněn z prolomení bezpečnosti stovek firem, čímž vydělal více než milion dolarů. Identita...

Zavřít