به گزارش «خبرنامه دانشجویان ایران» به نقل از اسلشگیر، بیش از 24 میلیارد نام کاربری و گذرواژه در بازارهای تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامههای نقض شده همچنان رو به افزایش است و هکرها در حال بهرهبرداری از پسووردهای ضعیف و مورد استفاده مجدد قرار گرفته هستند.
آنالیزهای انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان میدهد که فروش نامکاربری و پسووردها 65% افزایش یافته است؛ این معاملات در فرومهای تبهکاران سایبری و بازارهای زیرزمینی انجام میشود.
از میان این نامکاربریها و پسووردهای قابل تهیه از صدها بازار زیرزمینی، 6.7 میلیارد آنها منحصر به فرد بودهاند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال 2020 است) که نشان میدهد که بسیاری از نامهای کاربری چندین بار مورد دسترسی و سرقت قرار گرفتهاند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.
یکی از دلایل این روند این است که بسیاری از اکانتها از پسووردهای رایج یا ضعیف استفاده کردهاند، که باعث تسهیل کار تبهکاران سایبری در سرقت آنها صرفا از طریق حدس زدن پسووردها شده است.
در این مقاله ذکر شده است که درزکردهترین پسووردی که بیش از 30 میلیون بار یافته شده است – و 0.46% از تمام پسووردهای منحصر به فرد (یا حدود یکی از هر 20 پسوورد) را شامل میشود، 123456 است – که یکی از سادهترین پسووردهای موجود است. همچنین میلیونها پسوورد ساده وجود داشته است، از جمله 17 میلیون مورد 123456789، بیش از 10 میلیون qwerty، ده میلیون 12345، و حدود نه میلیون از آنها هم صرفا password بودهاند.
رایجترین پسووردهای یافتهشده در این دادهها از این قرار است:
- 123456
- 123456789
- Qwetry
- 12345
- Password
- Qwerty123
- 1q2w3e
- 12345678
- DEFAULT
- 111111
بر پایه این گزارش، از 50 رایجترین گذرواژه، 49 موردشان زیر یک ثانیه از طریق ابزارهای سادهای که به طور رایج در فرومهای تبهکاران یافته میشوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.
تبهکاران سایبری با استفاده از اعتبارنامههای لو رفته میتوانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکهها برای کاشتن بدافزار یا باجافزارها بهرهبرداری کنند.
مهمترین راههای توصیه شده برای مقابله با این مشکل عبارتند از استفاده از یک پسوورد منجر، و یا استفاده از احرازهویت چندمرحلهای (MFA).
