超过一百万个Gmail和雅虎帐户资质销售
据报道,登录凭据和其他个人信息链接到超过一百万的Gmail和雅虎帐户,在黑暗的Web Marketplace出售。
像Deep Web一样,暗网不被谷歌等搜索引擎索引,但通常需要特定的软件,配置或授权来访问它。
暗网络市场通常贸易贸易非法商品和服务,并已成为从提供在线服务的大型公司被盗的商业数据的流行手段。
据报道,使用手柄“Suntzu583”的卖方销售了100,000个雅虎账户,从2012年的最后一项雅虎账户泄露,其中4300万个账户受到损害,为0.0079比特币(10.75美元)。
根据Hackread的报告,来自2013年Adobe违规的2013年Adobe违规账户和2008年的MySpace妥协的账户为3.06亿比特币($ 13.75)。
据报道,Suntzu583还销售500,000个Gmail占0.0219比特币(28.24美元)。据称账户来自2008年MySpace黑客,2013年Tumblr Breach和2014年比特币安全论坛违规行为。
另外450,000个Gmail账户也在2010年和2016年之间发生的其他数据泄露的0.0199比特币(25.74美元),包括Dropbox,Adobe和其他违规行为。
据报道,SunTzu583的销售数据通过匹配数据漏洞通知平台上的数据来检查,包括Hasibeenpwned。
根据渗透测试仪的说法,被盗凭证是对企业安全的最大威胁之一,因为许多人仍然对工作系统和个人在线账户使用相同的密码。
使用自动化工具,攻击者能够尝试对公司IT系统的电子邮件地址,用户名和密码组合。任何匹配都使他们能够以授权用户登录公司网络,并查找大多数安全控制未检测到的数据资产。
尽管这将消除最大的安全风险,但许多企业仍未实施双因素身份验证并需要密码更改。
根据2016年6月的Mobile Identity FirmTeleSign,73%的在线账户通过重复密码保护,54%的消费者使用五个或更少的密码。该报告还表示,47%的在线账户持有人依赖于五年没有更改的密码。
安全顾问建议使用密码管理器生成,存储和更改所有帐户的规则,唯一密码。......
