150多亿个用户名和密码被泄露
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是黑客们可以利用这些凭证和数据,来发动凭证填充攻击。
报告显示:暴力破解工具和帐户检查程序在黑市和论坛上都有售卖,平均售价为4美元,其中最受欢迎的市场是UnderWorld(以前为RichLogs)和Tenebris,但最大的市场仍然是Genesis Market。
部分用户名和密码组合都是免费提供的,其中有50亿张凭证是“独一无二”“可售卖的”,这50亿张凭证的平均售价是15.43美元,防病毒帐户是20多美元,而其他类型的帐户(有线电视、社交媒体、流媒体、成人、音乐、文件共享和视频游戏帐户)通常不到10美元。
最昂贵的帐户是用于域管理员访问的,因为它们在网络上提供了最高级别的信任和控制,所以许多广告公司通过拍卖来提供域名管理员的访问权限,并以高达12万美元(平均3139美元)的价格将其卖给出价最高者。
这些价格的定位取决于所在行业,其中对地方政府和金融部门的要价最高。
如今凭据很少以纯文本形式出现,许多服务会检查指纹数据以识别未经授权的登录尝试。
于是黑市又开发了新的模式,比如Genesis Market的用户可以租用帐户访问权限来代替购买凭据,在一定时期内,使用最近推出的ATO“即服务”模式,罪犯可以用不到10美元的价格租用一个身份,该服务还提供了受害者的“指纹数据”(例如cookie,IP地址,时区),使其看起来像合法的所有者登录,从而更容易劫持帐户和执行交易而不会被发现。
从直接销售数据到通过凭证填充获得对其他帐户的访问权,再到租用帐户,使用数据创建综合身份,再到进行欺诈,网络罪犯有各种各样的赚钱方法。
除了破解密码外,攻击者们可以利用来自数据泄露的凭据列表,轻松地部署凭据填充(凭据重用)攻击,从而使同一用户可以访问更多帐户,并有机会收集更多个人信息。
长期以来,Sentry MBA一直是凭证填充攻击的最爱。它具有绕过某些安全防护(例如IP位置或速率限制)的功能。这使它可以尝试使用数百万个用户名和密码的组合,以找到目标网站的有效登录名。
在网络犯罪论坛上广泛讨论的另一种工具是OpenBullet,截至2020年,已占整个网络犯罪论坛的35%,这是一种网站测试套件,可以在目标Web应用程序上运行请求。它具有开源特性,自定义选项和较低的CPU使用率,以及随附的用于解析和抓取的工具,因此使其成为有吸引力的选择。
下图显示了网络犯罪分子在2020年提到的一组凭证验证工具。
对于普通用户而言,防御ATO攻击是一项轻松的任务,他们可以选择强而唯一的密码,并在支持该功能的服务上启用两因素身份验证(2FA),但这不能完全消除风险。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
盘点:2020上半年网络通信大事件
转眼间,2020年已过去一半。这期间,在疫情“黑天鹅”的煽动下,远程办公迎来发展新风口。新基建按下产业数字化“加速键“,推进 5G、物联网、车联网、工业互联网等新型基础设施投资。网络巨头们的收购案也是层出不穷。接下来,小编就给大家盘点一下,上半年网络界发生的一些热点事件。 一、Wi-Fi联盟公布了Wi-Fi 6E标准,支持6GHz频段 2020年1月,Wi-Fi联盟宣布Wi-Fi 6将从现有的2.4GHz和5GHz频段扩展至6GHz频段,并将支持6GHz频段的Wi-Fi 6将统一命名为“Wi-Fi 6E”。 Wi-Fi 6E中新增的6GHz则透过提供连续的频谱段,来容纳14个额外的80MHz通道,以及7个额外的160MHz通道,可解决Wi-Fi频段不足的问题。 Wi-Fi 6E具备更多的频道、更宽广的频谱空间;Wi-Fi网络间的干扰将会减少;速度更快、更稳定等优势。 IDC研究主管Phil Solis表示“由于6GHz频段的Wi-Fi潜力巨大,所以人们对它的使用可能会迅速增加。” Wi-Fi联盟的总裁兼CEO Edgar Figueroa表示“6GHz将有利于满足智慧设备对Wi-Fi频...
- 下一篇
PHP 开源框架 MiniFramework 发布 2.4.0 版
MiniFramework 是一款遵循 Apache2 开源协议发布的,支持 MVC 和 RESTful 的超轻量级 PHP 开发框架。MiniFramework 能够帮助开发者用最小的学习成本快速构建 Web 应用,在满足开发者最基础的分层开发、数据库和缓存访问等少量功能基础上,做到尽可能精简,以帮助您的应用基于框架高效运行。 MiniFramework于2020年7月11日发布2.4.0版本,主要变化有: 新增 isTimestamp() 全局函数,用于判断一个字符串是否为 UNIX 时间戳格式。 新增 CSRF_TYPE 常量,默认值为cookie,用于定义客户端获取 CSRF 令牌的方式。 新增 header 方式获取 CSRF 令牌的特性,默认 X-Mini-Csrf-Token 为消息头名称。 新增 Mini\Security\Sign 类,用于对 GET 或 POST 数据进行签名和校验。 在示例 Example 控制器中,增加了通过 Mini\Security\Sign 类进行签名和校验的示例代码。 为提升运行效率将 CSRF 令牌校验改为默认禁用状态,因此变更常量 C...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群